Virus trojan
Fermé
benoit
-
1 déc. 2006 à 21:26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 12 déc. 2006 à 21:19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 12 déc. 2006 à 21:19
A voir également:
- Virus trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Virus mcafee - Accueil - Piratage
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
13 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
1 déc. 2006 à 21:40
1 déc. 2006 à 21:40
Salut
Qui te le detecte?
A quel endroit?
A+
Qui te le detecte?
A quel endroit?
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
1 déc. 2006 à 22:06
1 déc. 2006 à 22:06
Re,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
ok regis !
merci encore car c'est la premiere fois que ça m'arrive...
quelle galere !!!
voici mon rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:17:49, on 01/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Media\winlogon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Save\Save.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\easyrencontre\easyrencontre.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LEFEVR~1\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
merci encore car c'est la premiere fois que ça m'arrive...
quelle galere !!!
voici mon rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:17:49, on 01/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Media\winlogon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Save\Save.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\easyrencontre\easyrencontre.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LEFEVR~1\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
1 déc. 2006 à 22:24
1 déc. 2006 à 22:24
Salut
Scan ton pc avec ceci
AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Supprime ce qu il trouve et copie colle le rapport
a+
Scan ton pc avec ceci
AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Supprime ce qu il trouve et copie colle le rapport
a+
voici ,regis ,mon rapport anti-spareware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:32:31 01/12/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Customer Support.lnk -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Uninstall Instructions.lnk -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Ignoré.
C:\Program Files\Save -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\Save.exe -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\SaveUninst.exe -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ffext.mod -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\save.db -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\save.htm -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\store.db -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners\BSPL -> Adware.SaveNow : Ignoré.
HKU\S-1-5-21-1614895754-1604221776-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\WhenUSave -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Local Settings\Temp\winlogin.0xe -> Downloader.VB.aka : Ignoré.
C:\Documents and Settings\le fevre\Local Settings\Temporary Internet Files\Content.IE5\4VU7U9YX\MS[1].0XE -> Downloader.VB.aka : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:32:31 01/12/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Customer Support.lnk -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Uninstall Instructions.lnk -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Ignoré.
C:\Program Files\Save -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\Save.exe -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\SaveUninst.exe -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ffext.mod -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\save.db -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\save.htm -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\store.db -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners\BSPL -> Adware.SaveNow : Ignoré.
HKU\S-1-5-21-1614895754-1604221776-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\WhenUSave -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Local Settings\Temp\winlogin.0xe -> Downloader.VB.aka : Ignoré.
C:\Documents and Settings\le fevre\Local Settings\Temporary Internet Files\Content.IE5\4VU7U9YX\MS[1].0XE -> Downloader.VB.aka : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
Fin du rapport
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
2 déc. 2006 à 11:21
2 déc. 2006 à 11:21
Salut
Relance le et supprime tout ce qu'il trouve.
A+
Relance le et supprime tout ce qu'il trouve.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut regis
c benoit avec ce virus trojan win 32 !
tu m'a conseillé d'effectuer une recherche avec hijackthis et
ensuite avec spyware d'ou j'ai fais plusieur nettoyage
mais que dois je faire d'autre pour me debarrasser de ce virus ?
merci d'avance
a+
c benoit avec ce virus trojan win 32 !
tu m'a conseillé d'effectuer une recherche avec hijackthis et
ensuite avec spyware d'ou j'ai fais plusieur nettoyage
mais que dois je faire d'autre pour me debarrasser de ce virus ?
merci d'avance
a+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
5 déc. 2006 à 21:21
5 déc. 2006 à 21:21
Salut
Copie colle moi un nouveau rapport HJT+ un de AVG AS
A+
Copie colle moi un nouveau rapport HJT+ un de AVG AS
A+
voici regis
Logfile of HijackThis v1.99.1
Scan saved at 21:27:59, on 05/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Media\winlogon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Save\Save.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\easyrencontre\easyrencontre.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LEFEVR~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
et
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:32:31 01/12/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Customer Support.lnk -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Uninstall Instructions.lnk -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Ignoré.
C:\Program Files\Save -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\Save.exe -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\SaveUninst.exe -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ffext.mod -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\save.db -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\save.htm -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\store.db -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners\BSPL -> Adware.SaveNow : Ignoré.
HKU\S-1-5-21-1614895754-1604221776-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\WhenUSave -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Local Settings\Temp\winlogin.0xe -> Downloader.VB.aka : Ignoré.
C:\Documents and Settings\le fevre\Local Settings\Temporary Internet Files\Content.IE5\4VU7U9YX\MS[1].0XE -> Downloader.VB.aka : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
Logfile of HijackThis v1.99.1
Scan saved at 21:27:59, on 05/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Media\winlogon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Save\Save.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\easyrencontre\easyrencontre.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LEFEVR~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
et
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:32:31 01/12/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Customer Support.lnk -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\Uninstall Instructions.lnk -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Ignoré.
C:\Program Files\Save -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\Save.exe -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\SaveUninst.exe -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ffext.mod -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\save.db -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\save.htm -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\store.db -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners\BSPL -> Adware.SaveNow : Ignoré.
HKU\S-1-5-21-1614895754-1604221776-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\WhenUSave -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\le fevre\Local Settings\Temp\winlogin.0xe -> Downloader.VB.aka : Ignoré.
C:\Documents and Settings\le fevre\Local Settings\Temporary Internet Files\Content.IE5\4VU7U9YX\MS[1].0XE -> Downloader.VB.aka : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\le fevre\Cookies\le fevre@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 déc. 2006 à 19:00
6 déc. 2006 à 19:00
Salut
Relance AVG et SUPPRIME tout ce qu'il trouve.
Remet ensuite les 2 rapports
a+
Relance AVG et SUPPRIME tout ce qu'il trouve.
Remet ensuite les 2 rapports
a+
salut regis
voici deux nouveaux rapports apres un autre nettoyage
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:16:21 08/12/2006
+ Résultat de l'analyse:
C:\Program Files\Save -> Adware.SaveNow : Nettoyé.
C:\WINDOWS\system32\JDSTHU1.0XE -> Downloader.VB.aoe : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:40:09, on 09/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Media\winlogon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\easyrencontre\easyrencontre.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LEFEVR~1\LOCALS~1\Temp\Rar$EX00.438\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
merci d'avance
voici deux nouveaux rapports apres un autre nettoyage
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:16:21 08/12/2006
+ Résultat de l'analyse:
C:\Program Files\Save -> Adware.SaveNow : Nettoyé.
C:\WINDOWS\system32\JDSTHU1.0XE -> Downloader.VB.aoe : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\le fevre\Cookies\le fevre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:40:09, on 09/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Media\winlogon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\easyrencontre\easyrencontre.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LEFEVR~1\LOCALS~1\Temp\Rar$EX00.438\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E6ADE3E-63B3-4498-A83C-96425179E589}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
merci d'avance
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
10 déc. 2006 à 15:45
10 déc. 2006 à 15:45
Salut,
ou en sont tes soucis?
A+
ou en sont tes soucis?
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
11 déc. 2006 à 21:23
11 déc. 2006 à 21:23
Salut
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
A+
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
A+
salut regis
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Dec 12, 2006 - 14:27:36
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:22:39
Fichiers
171329
Directoires
2307
Secteurs de boot
2
Archives
1629
Paquets programmes
8162
Résultats
Virus identifiés
2
Fichiers infectés
21
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
21
Info sur les moteurs
Définition virus
329125
Version des moteurs
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013057.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013057.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013057.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013067.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013067.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013067.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013131.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013131.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013131.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013140.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013140.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013140.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013151.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013151.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013151.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013168.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013168.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013168.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013179.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013179.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013179.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014168.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014168.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014168.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014179.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014179.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014179.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014251.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014251.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014251.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014262.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014262.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014262.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015482.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015482.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015482.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015505.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015505.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015505.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015567.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015567.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015567.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015703.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015703.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015703.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015782.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015782.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015782.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015829.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015829.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015829.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015851.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015851.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015851.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015875.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015875.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015875.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015899.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015899.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015899.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015940.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015940.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015940.0XE
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Dec 12, 2006 - 14:27:36
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:22:39
Fichiers
171329
Directoires
2307
Secteurs de boot
2
Archives
1629
Paquets programmes
8162
Résultats
Virus identifiés
2
Fichiers infectés
21
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
21
Info sur les moteurs
Définition virus
329125
Version des moteurs
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013057.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013057.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013057.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013067.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013067.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP67\A0013067.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013131.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013131.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013131.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013140.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013140.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013140.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013151.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013151.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013151.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013168.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013168.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013168.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013179.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013179.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0013179.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014168.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014168.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014168.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014179.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014179.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014179.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014251.DLL
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014251.DLL
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014251.DLL
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014262.exe
Infecté par: Backdoor.Alexainst.A
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014262.exe
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP68\A0014262.exe
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015482.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015482.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015482.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015505.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015505.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP75\A0015505.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015567.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015567.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015567.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015703.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015703.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015703.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015782.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015782.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP76\A0015782.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015829.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015829.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015829.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015851.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015851.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015851.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015875.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015875.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015875.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015899.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015899.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015899.0XE
Supprimé
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015940.0XE
Infecté par: Trojan.Downloader.VB.NG
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015940.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3EC8E6D1-1D57-4630-B453-580F7261E3E2}\RP77\A0015940.0XE
Supprimé
sperdu
Messages postés
33
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
18 décembre 2006
12 déc. 2006 à 20:09
12 déc. 2006 à 20:09
slt benoit peux tu maider stp , je croi kun virus estr entre dans mon system et je sui novice de chez novice en info. merci
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
12 déc. 2006 à 21:19
12 déc. 2006 à 21:19
Salut
Et maintenant?
A+
Et maintenant?
A+
1 déc. 2006 à 21:57
c'est mon firewall mais aussi windows qui me l'informe
il est situé dans : windows system 32 jdshu1.exe
ou dans : documents and settings
merci !!!!