Sujet Précédent Sujet Suivant

[Virus] infetcté par W32.Myzor.fkayf

Fermé
gaetan - 16 nov. 2006 à 08:26
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 18 nov. 2006 à 00:25
Bonjour,
J'utilise un petium 4 2.80ghz
Quand j'ouvre ma page ineternet explorer et j'ai un message d'erreur qui viens s'afficher avec le nom de W32.Myzor.fk@yf
j'ai deja essayer tout les anti spawaire sans succè !
pourriez vous m'aider svp merci d'avance
Gaetan
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 09:31
Bonjour,

On ne sait pas trop ce que tu as dans ton pc...

Donc faire un nettoyage correct
Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG


AVG Anti-Spyware :

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Copie/colle le rapport


E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++

0
Réponse 2 / 21
Gaetan
16 nov. 2006 à 09:53
je suis entrein de faire un scan avec AVG Anti-spawaire .... je collerai le raport des que se sera fini mais quand je fais le scan avec Bitdefender apres 2h le scan n'avance plus mais je ressayerai apres le scan de AVG
0
Réponse 3 / 21
Gaetan
16 nov. 2006 à 11:18
voici le rapport de AGV

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:04:04 16/11/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Local Settings\Temp\res21.tmp -> Adware.180Solutions : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\res26.tmp -> Adware.180Solutions : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-1659004503-839522115-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.IntCodec : Aucune action entreprise.
HKU\S-1-5-21-1659004503-839522115-725345543-500\Software\Internet Security -> Adware.IntCodec : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5} -> Adware.Malwarewipe : Aucune action entreprise.
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Aucune action entreprise.
C:\Program Files\SpywareHeal -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\Lang -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\Lang\English.ini -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\Logs -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\Quarantine -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\SpywareHeal.exe -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\SpywareHeal.url -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\antispy.sh -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\blacklist.txt -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\ignored.lst -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\msvcp71.dll -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\msvcr71.dll -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\sq.ini -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\SpywareHeal\uninst.exe -> Adware.SpywareHeal : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SpywareHeal -> Adware.SpywareHeal : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareHeal -> Adware.SpywareHeal : Aucune action entreprise.
HKLM\SOFTWARE\SpywareHeal -> Adware.SpywareHeal : Aucune action entreprise.
C:\Program Files\VirusBursters -> Adware.VirusBursters : Aucune action entreprise.
C:\Program Files\VirusBursters\VirusBursters.exe -> Adware.VirusBursters : Aucune action entreprise.
C:\Program Files\VirusBursters\ignored.lst -> Adware.VirusBursters : Aucune action entreprise.
C:\Program Files\VirusBursters\virusburster.ini -> Adware.VirusBursters : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr9391 -> Adware.WinAD : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.frEAD7\MediaAccess.exe -> Adware.WinAD : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\jeuxplay.exe -> Dialer.Agent.a : Aucune action entreprise.
C:\Program Files\Montorgueil\NueCecile\NueCecile.exe -> Dialer.CapreDeam.e : Aucune action entreprise.
C:\Program Files\Montorgueil\NueSarah\NueSarah.exe -> Dialer.CapreDeam.e : Aucune action entreprise.
C:\WINDOWS\Temp\MT\NueCecile.exe -> Dialer.CapreDeam.e : Aucune action entreprise.
C:\WINDOWS\Temp\MT\NueSarah.exe -> Dialer.CapreDeam.e : Aucune action entreprise.
C:\Program Files\Montorgueil\Paparazzixnet\Paparazzixnet.exeóóó -> Dialer.CapreDeam.q : Aucune action entreprise.
C:\WINDOWS\Temp\MT\Paparazzixnet[1].exe -> Dialer.CapreDeam.q : Aucune action entreprise.
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP767\A0178492.exe -> Dialer.Masta.c : Aucune action entreprise.
C:\WINDOWS\system32\dialx.exe -> Dialer.Masta.c : Aucune action entreprise.
C:\temp\OPTIMIZE.0XE -> Downloader.Dyfuca.dx : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\YSBactivex.dll -> Downloader.IstBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ImnBbk.exe -> Downloader.IstBar.kp : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\sED2LP.exe -> Downloader.IstBar.kp : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Del20.tmp -> Downloader.Small.asf : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Del25.tmp -> Downloader.Small.asf : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__l_d_1_0_0_._t_m_p_ -> Downloader.Zlob.wo : Aucune action entreprise.
C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.wo : Aucune action entreprise.
[664] C:\WINDOWS\system32\ld100.tmp -> Downloader.Zlob.wo : Aucune action entreprise.
C:\WINDOWS\loader.dll -> Not-A-Virus.PornDownloader.Win32.Masta.b : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.569:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.710:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.742:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.785:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.786:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.688:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.449:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.450:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.941:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.975:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.980:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.948:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.1000:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Esomniture : Aucune action entreprise.
:mozilla.939:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Esomniture : Aucune action entreprise.
:mozilla.974:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.982:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.983:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.340:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.997:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.998:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.999:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.765:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Inet-cash : Aucune action entreprise.
:mozilla.815:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Linksynergy : Aucune action entreprise.
:mozilla.816:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Linksynergy : Aucune action entreprise.
:mozilla.854:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Masterstats : Aucune action entreprise.
:mozilla.706:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.654:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.655:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.645:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.646:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.647:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.496:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.498:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.499:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.509:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.523:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.527:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.546:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.560:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.609:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.610:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.611:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.612:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.571:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
:mozilla.572:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
:mozilla.573:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
:mozilla.574:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
:mozilla.575:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
:mozilla.568:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.668:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.542:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.556:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.558:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.416:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.489:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.490:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.491:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.492:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.487:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.566:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Web-stat : Aucune action entreprise.
:mozilla.567:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Web-stat : Aucune action entreprise.
:mozilla.435:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.436:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.437:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.495:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.497:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Xxxcounter : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Xxxcounter : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewo7z5g3.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Downloads\VIDEOS-DVD.0XE -> Trojan.Dialer.eg : Aucune action entreprise.
C:\Program Files\Montorgueil\plusdesexe_filles\plusdesexe_filles.exe -> Trojan.Dialer.eg : Aucune action entreprise.
C:\WINDOWS\Temp\MT\LeDortoir.exe -> Trojan.Dialer.eg : Aucune action entreprise.
C:\WINDOWS\Temp\MT\LiveShow[1].exe -> Trojan.Dialer.eg : Aucune action entreprise.
C:\WINDOWS\Temp\MT\ParisVoyeur.exe -> Trojan.Dialer.eg : Aucune action entreprise.
C:\WINDOWS\Temp\MT\ParisVoyeur[1].exe -> Trojan.Dialer.eg : Aucune action entreprise.
C:\WINDOWS\Temp\MT\ParisVoyeur[2].exe -> Trojan.Dialer.eg : Aucune action entreprise.
C:\WINDOWS\Temp\MT\plusdesexe_filles.exe -> Trojan.Dialer.eg : Aucune action entreprise.
C:\WINDOWS\Temp\MT\plusdesexe_filles[1].exe -> Trojan.Dialer.eg : Aucune action entreprise.
C:\WINDOWS\system32\1024 -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ld1AE3.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ld1AF.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ld246B.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ld3A92.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ld6C2B.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ld8659.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ld895F.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ld9817.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldA0A6.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldA0FC.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldA1A.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldA675.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldAAB.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldAFA5.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldB7F.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldBAAD.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldC743.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldCBB1.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldD6D8.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldD7CF.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldE81E.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldF004.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldF098.tmp -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024\ldF1FD.tmp -> Trojan.Small : Aucune action entreprise.
C:\Program Files\Zmnoyb\__delete_on_reboot__B_i_r_f_o_c_l_._e_x_e_ -> Trojan.Small.cy : Aucune action entreprise.
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178602.exe -> Trojan.Small.cy : Aucune action entreprise.


Fin du rapport
0
Réponse 4 / 21
Gaetan
16 nov. 2006 à 11:20
le bitdefender bloque a moitier chez moi :( donc voici le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:22:28, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Super Codec\isamonitor.exe
C:\Program Files\Super Codec\pmsngr.exe
C:\Program Files\Super Codec\pmmon.exe
C:\Program Files\Super Codec\isamini.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Smart Link\IMTrans\IMTrans.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\Super Codec\isaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\Super Codec\iesplugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cwsquwhq] C:\Program Files\Zmnoyb\Birfocl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SpywareHeal] C:\Program Files\SpywareHeal\SpywareHeal.exe /h
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: IMTranslator.lnk = C:\Program Files\Smart Link\IMTrans\IMTrans.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicAccess/ie/bridge-c5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/NueSarah.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8F69B1B-933D-4F3E-A6C0-DF6F3A4D6561}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Gaetan
16 nov. 2006 à 11:22
J'attend votre aide au plus vite merci d'avance !!!
0
Réponse 6 / 21
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 11:22
Salut

Tu as fait ccleaner avant ??

AVG ==> aucune action entreprise ==> n'a pas fonctionné
suit bien la démo..... et refais le
stp
merci

0
Réponse 7 / 21
Gaetan
16 nov. 2006 à 11:25
J'avais fais un ccleaner pendant la nuit mais j'ai pas couper mon pc de la nuit et le ccleaner avait arreter comme sa et c'etait couper ...
0
Réponse 8 / 21
Gaetan
16 nov. 2006 à 11:26
es ce que le w32.myzor.fk@yf est dangereux ???
0
Réponse 9 / 21
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 11:39
Re,

Refais Cleaner et un rapport Ewido, on y verra plus clair déjà
Stp
Merci

0
Réponse 10 / 21
Gaetan
16 nov. 2006 à 17:20
bin voila j'ai reussi a enlever les message d'erreur quand j'ouvrait mon internet explorer ..
j'ai simplement chercher quel programme etait malvaillant sur mon pc et je l'ai ai supprimer part le disque dur (C:)
et j'ai fais sa en mode sans echec puis j'ai redemarer normalement et plus aucun probleme je vais tjs refais un rapport avec hijackthis et le renvoier ok ???
0
Réponse 11 / 21
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 18:45
Slt

Ok, ewido aussi
A++
0
Réponse 12 / 21
Gaetan
16 nov. 2006 à 22:23
voici deja un premier rapport


Logfile of HijackThis v1.99.1
Scan saved at 22:25:49, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Smart Link\IMTrans\IMTrans.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\VSO\DivxToDVD\DivxToDVD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\Super Codec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\Super Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cwsquwhq] C:\Program Files\Zmnoyb\Birfocl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: IMTranslator.lnk = C:\Program Files\Smart Link\IMTrans\IMTrans.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicAccess/ie/bridge-c5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/NueSarah.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8F69B1B-933D-4F3E-A6C0-DF6F3A4D6561}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 13 / 21
Gaetan
17 nov. 2006 à 12:19
voici le rapport de AGV
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:17:40 17/11/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Local Settings\Temp\res21.tmp -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\res26.tmp -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1659004503-839522115-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.IntCodec : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1659004503-839522115-725345543-500\Software\Internet Security -> Adware.IntCodec : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr9391 -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.frEAD7\MediaAccess.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178605.exe -> Dialer.CapreDeam.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178606.exe -> Dialer.CapreDeam.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178607.exe -> Dialer.Masta.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0179656.exe -> Downloader.Zlob.awz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP767\A0177489.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP767\A0177491.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP767\A0178480.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP767\A0178482.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178503.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178505.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178517.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178519.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178543.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178545.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178565.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178566.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178577.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178579.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178593.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178595.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178614.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178616.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0179613.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0179615.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0179627.dll -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0179655.exe -> Downloader.Zlob.axa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178609.exe -> Downloader.Zlob.wo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\loader.dll -> Not-A-Virus.PornDownloader.Win32.Masta.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{1B50F456-5363-4690-A845-7FA9AB5718EB}\RP768\A0178604.exe -> Trojan.Dialer.eg : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 14 / 21
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 nov. 2006 à 12:42
OK

Fais ce qui suit

va falloir désinfecter avant de s'occuper de ta resto/système
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri )
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.


En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

Refais un hitajackthis

A++

0
Réponse 15 / 21
Gaetan
17 nov. 2006 à 15:59
voici le rapport fais par smitfraudfix en mode sans echec
SmitFraudFix v2.122

Rapport fait à 13:12:49,85, 17/11/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ff170564-36c8-43f7-9100-559e166405cf}"="cussers"

[HKEY_CLASSES_ROOT\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32]
@="C:\WINDOWS\system32\cfltygd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32]
@="C:\WINDOWS\system32\cfltygd.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\MalwareWiper\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 16 / 21
gaetan
17 nov. 2006 à 15:59
Logfile of HijackThis v1.99.1
Scan saved at 13:33:28, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Smart Link\IMTrans\IMTrans.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.407\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cwsquwhq] C:\Program Files\Zmnoyb\Birfocl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: IMTranslator.lnk = C:\Program Files\Smart Link\IMTrans\IMTrans.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicAccess/ie/bridge-c5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/NueSarah.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8F69B1B-933D-4F3E-A6C0-DF6F3A4D6561}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 17 / 21
Gaetan
17 nov. 2006 à 16:34
bin voila je crois que tout est parti mon pc fonctione ien et j'ai plsu de message d'erreur ni j'espere que ses fini mtn ...
merci d'avance pour le coup de main sans vous je n'y serai jamais arrivée merci beaucoup!!!!
0
Réponse 18 / 21
The-Gaetan Messages postés 5 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 novembre 2006
17 nov. 2006 à 17:23
pq personne repond pour voir si mon probleme est resolut merci d'avance
0
Réponse 19 / 21
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 nov. 2006 à 18:28
Slt

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"




O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicAccess/ie/bridge-c5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/NueSarah.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab



A++



0
Réponse 20 / 21
The-Gaetan Messages postés 5 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 novembre 2006
18 nov. 2006 à 00:24
voila quand j'ai fais sa ses fini mon probleme est resolu en tout cas meci de votre coup de main !!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses