Infecté par command.exe entre autres ...
Mat Da Cat
Messages postés
16
Statut
Membre
-
Mat Da Cat Messages postés 16 Statut Membre -
Mat Da Cat Messages postés 16 Statut Membre -
Salut à tous.
J'ai été infecté par command.exe cette semaine, j'ai suivi la marche à suivre trouvée sur ce forum mais les pubs arrivent toujours en permanence sur internet et dès que je passe spybot, il me trouve toujours des méchants programmes (dont smitfraud-C.Toolbar888, BlueStreak, ErrorSafe, Winsoftware.WinAntivirusPro2006, Winsoftware et Tradedoubler par exemple) qu'il va "corriger" et retrouver' dès que je le relance.
J'utilise Antivir, j'ai fait un scan et delete tous ce qui a été détecter mais j'ai toujours ces pubs sur le net et ces problèmes sur spybot.
Je vous post le rapport Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 10:13:30, on 11/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
E:\Winamp\winampa.exe
E:\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Winamp\winamp.exe
C:\WINDOWS\Explorer.EXE
E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] e:\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HyperappelPL2003] e:\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] e:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CanalPlayer] D:\Mat\Logiciels et Drivers\Nero\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Age of Pirates Caribbean Tales
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "e:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [vesd281d] RUNDLL32.EXE w154a580.dll,n 006d28170000000a154a580
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e52.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\e0jmla111d.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
merci d'avance pour votre aide.
Mat.
J'ai été infecté par command.exe cette semaine, j'ai suivi la marche à suivre trouvée sur ce forum mais les pubs arrivent toujours en permanence sur internet et dès que je passe spybot, il me trouve toujours des méchants programmes (dont smitfraud-C.Toolbar888, BlueStreak, ErrorSafe, Winsoftware.WinAntivirusPro2006, Winsoftware et Tradedoubler par exemple) qu'il va "corriger" et retrouver' dès que je le relance.
J'utilise Antivir, j'ai fait un scan et delete tous ce qui a été détecter mais j'ai toujours ces pubs sur le net et ces problèmes sur spybot.
Je vous post le rapport Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 10:13:30, on 11/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
E:\Winamp\winampa.exe
E:\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Winamp\winamp.exe
C:\WINDOWS\Explorer.EXE
E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] e:\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HyperappelPL2003] e:\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] e:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CanalPlayer] D:\Mat\Logiciels et Drivers\Nero\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Age of Pirates Caribbean Tales
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "e:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [vesd281d] RUNDLL32.EXE w154a580.dll,n 006d28170000000a154a580
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e52.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\e0jmla111d.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
merci d'avance pour votre aide.
Mat.
A voir également:
- Infecté par command.exe entre autres ...
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- Infecté par « Relevant Knowledge » entre autres) ? ✓ - Forum Virus
48 réponses
AVG Anti-Spyware me donne ce rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:02:27 15/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\TWF0ICYgS3Rp\asappsrv.dll -> Adware.CommAd : Aucune action entreprise.
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112684.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112693.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112697.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112707.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112711.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112725.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112729.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112739.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112744.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112784.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112788.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112860.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112867.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112871.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112903.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112907.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0113906.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114906.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114963.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114967.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114983.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114987.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115033.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115038.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115042.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP791\A0115054.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP791\A0115058.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115077.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115082.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115086.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115093.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115097.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115100.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115104.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115157.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115161.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115253.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115255.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115269.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115270.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115280.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115281.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115290.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115291.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115301.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115302.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115375.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115376.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115377.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115378.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115379.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115380.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115381.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115382.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115383.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115384.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115385.dll -> Adware.Look2Me : Aucune action entreprise.
HKLM\SOFTWARE\PSGuard.com -> Adware.PSGuard : Aucune action entreprise.
HKLM\SOFTWARE\PSGuard.com\PSGuard -> Adware.PSGuard : Aucune action entreprise.
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Adware.PSGuard : Aucune action entreprise.
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Adware.PSGuard : Aucune action entreprise.
D:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP103\A0021453.exe -> Adware.Ramdud : Aucune action entreprise.
C:\Program Files\Save -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Aucune action entreprise.
C:\!KillBox\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115358.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115607.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP794\A0115649.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112704.exe -> Adware.Zestyfind : Aucune action entreprise.
C:\Program Files\ComPlus Applications\teledis.html -> Hijacker.Small.jf : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\nous\Cookies\nous@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\nous\Cookies\nous@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\nous\Cookies\nous@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@edge.ru4[1].txt -> TrackingCookie.Ru4 : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
et ComboFix celui-là :
nous - 06-11-15 9:06:36,21 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\nous\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-15 to 2006-11-15 ))))))))))))))))))))))))))))))))))
2006-11-14 22:44 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-12 12:12 16 --a------ C:\chdir.bat
2006-11-11 23:04 73,728 --a------ C:\WINDOWS\system32\pv.exe
2006-11-11 23:04 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe
2006-11-11 23:04 175,616 --a------ C:\WINDOWS\system32\strings.exe
2006-11-11 23:04 16,384 --a------ C:\WINDOWS\system32\restart.exe
2006-11-11 23:04 126,976 --a------ C:\WINDOWS\system32\zip.exe
2006-11-11 23:04 11,254 --a------ C:\WINDOWS\system32\locate.com
2006-11-11 22:55 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-11 22:55 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-11 22:55 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-11 22:55 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-08 14:00 9,353 --a------ C:\WINDOWS\userinit.exe
2006-11-04 10:41 96,256 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-14 23:00 -------- d-------- C:\Documents and Settings\nous\Application Data\BSplayer Pro
2006-11-13 07:29 -------- d-------- C:\Documents and Settings\nous\Application Data\Macromedia
2006-11-04 10:41 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-01 21:42 737280 --a------ C:\WINDOWS\iun6002.exe
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-27 16:38 1015973 -rahs---- C:\Program Files\serial.tde
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Disk Monitor"="C:\\Program Files\\Generic\\USB Card Reader Driver v1.9e3\\Disk_Monitor.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"adiras"="adiras.exe"
"WINDVDPatch"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="e:\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"IntelliType"="\"C:\\Program Files\\Microsoft Hardware\\Keyboard\\type32.exe\""
"POINTER"="point32.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"HyperappelPL2003"="e:\\Petit Larousse 2004\\bin\\HiPL2002popup.exe"
"TkBellExe"="\"realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\WINDOWS\\system32\\qttask.exe\" -atboottime"
"Profiler"="C:\\Program Files\\Saitek\\Software\\Profiler.exe"
"SaiSmart"="C:\\Program Files\\Saitek\\Software\\SaiSmart.exe"
"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WinampAgent"="e:\\Winamp\\winampa.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CanalPlayer"="D:\\Mat\\Logiciels et Drivers\\Nero\\CanalPlayer.exe /iconic"
"DAEMON Tools"="\"e:\\DAEMON Tools\\daemon.exe\" -lang 1033"
"!AVG Anti-Spyware"="\"C:\\Documents and Settings\\nous\\Bureau\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,b9,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"userinit.exe"="C:\\WINDOWS\\userinit.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"userinit.exe"="C:\\WINDOWS\\userinit.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"wininet.dll"=""
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
Completion time: 06-11-15 9:08:00.07
C:\ComboFix2.txt ... 06-11-13 07:40
C:\ComboFix.txt ... 06-11-15 09:08
Sinon ma machine se comporte normalement, plus de fenêtres qui s'ouvrent tout le temps, plud de message "L'application ou la DLL (pleindetrucsdifférents).dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation" quand j'ouvre une application ni de "Erreur de chargement w15a580.dll Le module spécifié est introuvable" au démarage.
Ca roule (a priori).
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:02:27 15/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\TWF0ICYgS3Rp\asappsrv.dll -> Adware.CommAd : Aucune action entreprise.
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112684.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112693.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112697.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112707.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112711.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112725.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112729.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112739.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112744.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112784.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112788.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112860.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112867.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112871.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112903.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112907.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0113906.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114906.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114963.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114967.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114983.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114987.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115033.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115038.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115042.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP791\A0115054.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP791\A0115058.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115077.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115082.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115086.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115093.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115097.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115100.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115104.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115157.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115161.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115253.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115255.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115269.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115270.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115280.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115281.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115290.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115291.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115301.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115302.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115375.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115376.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115377.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115378.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115379.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115380.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115381.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115382.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115383.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115384.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115385.dll -> Adware.Look2Me : Aucune action entreprise.
HKLM\SOFTWARE\PSGuard.com -> Adware.PSGuard : Aucune action entreprise.
HKLM\SOFTWARE\PSGuard.com\PSGuard -> Adware.PSGuard : Aucune action entreprise.
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Adware.PSGuard : Aucune action entreprise.
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Adware.PSGuard : Aucune action entreprise.
D:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP103\A0021453.exe -> Adware.Ramdud : Aucune action entreprise.
C:\Program Files\Save -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Aucune action entreprise.
C:\!KillBox\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115358.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115607.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP794\A0115649.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112704.exe -> Adware.Zestyfind : Aucune action entreprise.
C:\Program Files\ComPlus Applications\teledis.html -> Hijacker.Small.jf : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\nous\Cookies\nous@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\nous\Cookies\nous@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\nous\Cookies\nous@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@edge.ru4[1].txt -> TrackingCookie.Ru4 : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
et ComboFix celui-là :
nous - 06-11-15 9:06:36,21 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\nous\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-15 to 2006-11-15 ))))))))))))))))))))))))))))))))))
2006-11-14 22:44 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-12 12:12 16 --a------ C:\chdir.bat
2006-11-11 23:04 73,728 --a------ C:\WINDOWS\system32\pv.exe
2006-11-11 23:04 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe
2006-11-11 23:04 175,616 --a------ C:\WINDOWS\system32\strings.exe
2006-11-11 23:04 16,384 --a------ C:\WINDOWS\system32\restart.exe
2006-11-11 23:04 126,976 --a------ C:\WINDOWS\system32\zip.exe
2006-11-11 23:04 11,254 --a------ C:\WINDOWS\system32\locate.com
2006-11-11 22:55 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-11 22:55 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-11 22:55 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-11 22:55 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-08 14:00 9,353 --a------ C:\WINDOWS\userinit.exe
2006-11-04 10:41 96,256 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-14 23:00 -------- d-------- C:\Documents and Settings\nous\Application Data\BSplayer Pro
2006-11-13 07:29 -------- d-------- C:\Documents and Settings\nous\Application Data\Macromedia
2006-11-04 10:41 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-01 21:42 737280 --a------ C:\WINDOWS\iun6002.exe
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-27 16:38 1015973 -rahs---- C:\Program Files\serial.tde
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Disk Monitor"="C:\\Program Files\\Generic\\USB Card Reader Driver v1.9e3\\Disk_Monitor.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"adiras"="adiras.exe"
"WINDVDPatch"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="e:\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"IntelliType"="\"C:\\Program Files\\Microsoft Hardware\\Keyboard\\type32.exe\""
"POINTER"="point32.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"HyperappelPL2003"="e:\\Petit Larousse 2004\\bin\\HiPL2002popup.exe"
"TkBellExe"="\"realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\WINDOWS\\system32\\qttask.exe\" -atboottime"
"Profiler"="C:\\Program Files\\Saitek\\Software\\Profiler.exe"
"SaiSmart"="C:\\Program Files\\Saitek\\Software\\SaiSmart.exe"
"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WinampAgent"="e:\\Winamp\\winampa.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CanalPlayer"="D:\\Mat\\Logiciels et Drivers\\Nero\\CanalPlayer.exe /iconic"
"DAEMON Tools"="\"e:\\DAEMON Tools\\daemon.exe\" -lang 1033"
"!AVG Anti-Spyware"="\"C:\\Documents and Settings\\nous\\Bureau\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,b9,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"userinit.exe"="C:\\WINDOWS\\userinit.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"userinit.exe"="C:\\WINDOWS\\userinit.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"wininet.dll"=""
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
Completion time: 06-11-15 9:08:00.07
C:\ComboFix2.txt ... 06-11-13 07:40
C:\ComboFix.txt ... 06-11-15 09:08
Sinon ma machine se comporte normalement, plus de fenêtres qui s'ouvrent tout le temps, plud de message "L'application ou la DLL (pleindetrucsdifférents).dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation" quand j'ouvre une application ni de "Erreur de chargement w15a580.dll Le module spécifié est introuvable" au démarage.
Ca roule (a priori).
Salut à tous
Aucune action entreprise.
refais le scan avec avg et supprime ce qui te trouve !
cf tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
comme dirait Qc001 : bon succé !
Aucune action entreprise.
refais le scan avec avg et supprime ce qui te trouve !
cf tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
comme dirait Qc001 : bon succé !
Coucou Green Day, et Merci ;-)
Me revoilà Mat Da Cat ;
Green Day a raison pour AVG-Antispyware. On va reprendre en sans échec, mais j'ai deux autres trucs à te faire faire ;
Je réalise que tu n'as pas passé SmitfraudFix avec l'option #2, tel que demandé au post #3. Pas grave. On va mettre l'outil à jour avant de le faire tourner :
- Lance Smitfraudfix.cmd (du dossier SmitfraudFix)
- Choisis l'option #4 (Mise à jour)
- Reviens au menu principal
- Choisis "Q" pour quitter lorsque terminé
------------------------------------------------------
Imprime, ou colle ces instructions dans un fichier texte, pour lecture en sans échec.
Redémarre en Sans Échec :
De l'Explorateur Windows, supprime ce fichier (si présent) :
C:\Program Files\serial.tde
Ferme L'Explorateur.
- Lance SmitfraudFix en double cliquant Smitfraudfix.cmd et choisis l'option #2.
- Réponds "Oui" aux invites
- Un rapport sera généré et sauvegardé ici : C:\Rapport.txt
Lance ATF-Cleaner.exe :
- Coche "Select All"
- Clique "Empty Selected"
- Clique "Exit"
Toujours en Sans Échec, lance AVG-Antispyware :
- Fais une "Analyse complète du système"
- Lorsque terminé, clique "Appliquer toutes les actions"
- Ensuite, clique "Enregistrer le rapport". Sauvegarde-le sur ton Bureau.
-------------------------------
Redémarre en mode Normal.
Poste les rapports de SmitfraudFix, d'AVG-Antispyware ainsi qu'un nouveau log HijackThis!, ici sur le forum.
On y est presque, alors courage ;-)
Me revoilà Mat Da Cat ;
Green Day a raison pour AVG-Antispyware. On va reprendre en sans échec, mais j'ai deux autres trucs à te faire faire ;
Je réalise que tu n'as pas passé SmitfraudFix avec l'option #2, tel que demandé au post #3. Pas grave. On va mettre l'outil à jour avant de le faire tourner :
- Lance Smitfraudfix.cmd (du dossier SmitfraudFix)
- Choisis l'option #4 (Mise à jour)
- Reviens au menu principal
- Choisis "Q" pour quitter lorsque terminé
------------------------------------------------------
Imprime, ou colle ces instructions dans un fichier texte, pour lecture en sans échec.
Redémarre en Sans Échec :
De l'Explorateur Windows, supprime ce fichier (si présent) :
C:\Program Files\serial.tde
Ferme L'Explorateur.
- Lance SmitfraudFix en double cliquant Smitfraudfix.cmd et choisis l'option #2.
- Réponds "Oui" aux invites
- Un rapport sera généré et sauvegardé ici : C:\Rapport.txt
Lance ATF-Cleaner.exe :
- Coche "Select All"
- Clique "Empty Selected"
- Clique "Exit"
Toujours en Sans Échec, lance AVG-Antispyware :
- Fais une "Analyse complète du système"
- Lorsque terminé, clique "Appliquer toutes les actions"
- Ensuite, clique "Enregistrer le rapport". Sauvegarde-le sur ton Bureau.
-------------------------------
Redémarre en mode Normal.
Poste les rapports de SmitfraudFix, d'AVG-Antispyware ainsi qu'un nouveau log HijackThis!, ici sur le forum.
On y est presque, alors courage ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors voila les rapports dans l'ordre :
1) SmiFraudFix:
SmitFraudFix v2.122
Rapport fait à 19:44:37,70, 16/11/2006
Executé à partir de D:\Mat\Logiciels et Drivers\S‚curit‚ anti virus spywares\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\PSGuard.com supprimé
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2) Puis AVG-Antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:43:06 17/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\TWF0ICYgS3Rp\asappsrv.dll -> Adware.CommAd : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112684.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112693.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112697.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112707.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112711.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112725.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112729.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112739.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112744.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112784.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112788.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112860.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112867.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112871.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112903.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112907.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0113906.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114906.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114963.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114967.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114983.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114987.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115033.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115038.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115042.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP791\A0115054.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP791\A0115058.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115077.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115082.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115086.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115093.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115097.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115100.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115104.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115157.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115161.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115253.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115255.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115269.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115270.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115280.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115281.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115290.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115291.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115301.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115302.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115375.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115376.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115377.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115378.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115379.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115380.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115381.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115382.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115383.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115384.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115385.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP103\A0021453.exe -> Adware.Ramdud : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Save -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\dxclib303562752.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115358.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115607.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP794\A0115649.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112704.exe -> Adware.Zestyfind : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP794\A0115647.sys -> Hijacker.Costrat.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ComPlus Applications\teledis.html -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP795\A0115772.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
3) Enfin HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 07:59:11, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\nous\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\Winamp\winampa.exe
E:\DAEMON Tools\daemon.exe
C:\Documents and Settings\nous\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\nous\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] e:\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HyperappelPL2003] e:\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] e:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CanalPlayer] D:\Mat\Logiciels et Drivers\Nero\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [DAEMON Tools] "e:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\nous\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\nous\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
Attends la suite ...
1) SmiFraudFix:
SmitFraudFix v2.122
Rapport fait à 19:44:37,70, 16/11/2006
Executé à partir de D:\Mat\Logiciels et Drivers\S‚curit‚ anti virus spywares\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\PSGuard.com supprimé
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2) Puis AVG-Antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:43:06 17/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\TWF0ICYgS3Rp\asappsrv.dll -> Adware.CommAd : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112684.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112693.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112697.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112707.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112711.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112725.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112729.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112739.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112744.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112784.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112788.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112860.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112867.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112871.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112903.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0112907.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP785\A0113906.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114906.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114963.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114967.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114983.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0114987.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115033.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115038.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP790\A0115042.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP791\A0115054.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP791\A0115058.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115077.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115082.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115086.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115093.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115097.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115100.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115104.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115157.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP792\A0115161.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115253.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115255.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115269.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115270.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115280.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115281.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115290.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115291.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115301.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115302.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115375.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115376.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115377.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115378.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115379.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115380.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115381.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115382.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115383.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115384.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115385.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP103\A0021453.exe -> Adware.Ramdud : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Save -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\dxclib303562752.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115358.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP793\A0115607.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP794\A0115649.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP784\A0112704.exe -> Adware.Zestyfind : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP794\A0115647.sys -> Hijacker.Costrat.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ComPlus Applications\teledis.html -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Mat & Kti\Cookies\mat & kti@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mat & Kti\Local Settings\Temp\Cookies\mat & kti@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{0F703EC3-EDC3-47BA-BF0A-3C5DE6A9A272}\RP795\A0115772.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
3) Enfin HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 07:59:11, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\nous\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\Winamp\winampa.exe
E:\DAEMON Tools\daemon.exe
C:\Documents and Settings\nous\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\nous\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] e:\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HyperappelPL2003] e:\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] e:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CanalPlayer] D:\Mat\Logiciels et Drivers\Nero\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [DAEMON Tools] "e:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\nous\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\nous\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
Attends la suite ...
Coucou,
Au cas où, in AVG , pour supprimer au lieu de mettre en quarantaine, et polluer ce qui s'y trouve déjà :
- Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Al
;)
Au cas où, in AVG , pour supprimer au lieu de mettre en quarantaine, et polluer ce qui s'y trouve déjà :
- Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Al
;)
Salut Al ;-)
Pour AVG-Antispy, je péfère la "Quarantaine". Disons que c'est une vieille habitude, au cas où le prog déciderait de bouffer un fichier légitime. C'est également ce que recommandent mes mentors ;-)
-------------------------------
Mat Da Cat (Salut !) : je ne t'ai point oublié !!
Tout me semble en règle :-))
Dis-moi comment elle tourne la bécane, et si tu as toujours des soucis.
Je reviens ce weekend pour te faire un ménage, incluant la restauration et beaucoup de ces progs que je t'ai fait utiliser.
C'est un rendez-vous..
À bientôt..
Pour AVG-Antispy, je péfère la "Quarantaine". Disons que c'est une vieille habitude, au cas où le prog déciderait de bouffer un fichier légitime. C'est également ce que recommandent mes mentors ;-)
-------------------------------
Mat Da Cat (Salut !) : je ne t'ai point oublié !!
Tout me semble en règle :-))
Dis-moi comment elle tourne la bécane, et si tu as toujours des soucis.
Je reviens ce weekend pour te faire un ménage, incluant la restauration et beaucoup de ces progs que je t'ai fait utiliser.
C'est un rendez-vous..
À bientôt..
