Virus du nom de gotgo,winstall attrapé pr msn

Question

jai attraper un virus en cliquant sur un lien sur msn... je sais cest pas intelligent mais bon.... cest un virus qui fait apparaitre des icone :winstall, gotgo... pis une tooolbar 888!! svp aider moi!! jai essayer de suivre certains forum sur le sujet mais trop compliquer quand tu repond po a la personne qui taide.. jai downloader ewido et hijackthis.. comme lun des forum le disait( qui avait l'air plus facile que les autre!

Utilisateur anonyme · Answer

Salut,

la politesse c'est gratuit, tu peux en faire usage ;-)

Utilisateur anonyme · Answer

bah d'bonjour pas d'merci ..

melanie · Answer

bonjour désolé jai fait ca vraiment vite faite.. jai comme pas penser a ca.. mais rgarde jsuis pas impoli pour autant la... c juste que jvoulais faire ca vite.. dsl de tavoir offusquer... lol merci ;p

Utilisateur anonyme · Answer

lol, j'suis pas offusqué , jusque qu'un petit merci et bonjour c'est toujours la bienvenue.


Passons, à ton problème

Télécharge HijackThis: 
hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

Démo si besoin pour HijackThis;
http://pageperso.aol.fr/balltrap34/demohijack.htm

melanie · Answer

Merci,
Voici le rapport... par exemple jai installer le prog ds c:/hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:41:50, on 2006-12-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00B78A2F-66BE-9875-FBF9-E1F486C65401} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07BF4602-E2FB-340F-985F-24FA453D5964} - (no file)
O2 - BHO: (no name) - {088535BC-DED7-DA54-0D5F-6BC96009E456} - (no file)
O2 - BHO: (no name) - {0FA38F98-1D55-4DB3-50F0-DD4C594E086C} - (no file)
O2 - BHO: (no name) - {2B1F2F71-1736-ECD8-6C34-D087F9541CA6} - (no file)
O2 - BHO: (no name) - {35E34195-6EC7-9FF7-74E1-8DBD6B07E389} - (no file)
O2 - BHO: (no name) - {3EB510B6-951F-3179-585D-DFB2CF7A044C} - (no file)
O2 - BHO: (no name) - {44C0FE85-92B4-3370-E7FB-9A71B6FCAC45} - (no file)
O2 - BHO: (no name) - {4D17FBD2-1214-6D6D-78A4-24F9B661EEAD} - (no file)
O2 - BHO: (no name) - {52EE5932-7B3F-A426-717A-E8B9A8D79E2E} - (no file)
O2 - BHO: (no name) - {5908BB15-0E3B-A9C1-B928-CE97EAE57DB2} - (no file)
O2 - BHO: (no name) - {652D4929-5C76-94A9-0C3D-31460592C199} - (no file)
O2 - BHO: (no name) - {6F78D1A7-9B90-901B-4763-5F6F47B6AE32} - (no file)
O2 - BHO: (no name) - {8A8F47B1-61ED-1CBB-2DB3-D81BFA6E22BF} - (no file)
O2 - BHO: (no name) - {8C4D260B-1E41-DA14-F55E-71DD630C18DD} - (no file)
O2 - BHO: (no name) - {8CD4E15F-18E9-3B7A-1D4C-61BCB6A17564} - (no file)
O2 - BHO: (no name) - {9D9EE5A8-1F27-BCB9-3DE1-A22A6A2EFFA2} - (no file)
O2 - BHO: (no name) - {9F97B6E9-C174-2E0C-BAF8-5BB263486A64} - (no file)
O2 - BHO: (no name) - {A3E7B7F3-4057-8D1F-877F-73683B92A422} - (no file)
O2 - BHO: (no name) - {A8E7B594-A8F4-ED83-5441-DD6D3199367D} - (no file)
O2 - BHO: (no name) - {AF446CAC-E397-2EF1-156B-CBC927A65116} - (no file)
O2 - BHO: (no name) - {B0375CCF-9532-2B4F-8D3C-3766EF4FFA65} - (no file)
O2 - BHO: (no name) - {B7D83F45-8F8F-FC34-07CB-44D764802089} - (no file)
O2 - BHO: (no name) - {B8255E59-0880-9B47-95C1-239AD27A1D62} - (no file)
O2 - BHO: (no name) - {D61FB352-7347-563F-8A38-2A464CF0DB4C} - (no file)
O2 - BHO: (no name) - {E4C7E707-7E3A-871E-8DF5-DA66BFA2117F} - (no file)
O2 - BHO: (no name) - {EADC9B53-D581-7967-D192-3710E66EF037} - (no file)
O2 - BHO: (no name) - {F82406AA-AA26-0FEF-2943-600622AB7AB5} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [oncewindeleteref] C:\Documents and Settings\All Users\Application Data\RULE LOAD ONCE WIN\build real.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [apppq.exe] C:\WINDOWS\system32\apppq.exe
O4 - HKLM\..\Run: [apibc.exe] C:\WINDOWS\apibc.exe
O4 - HKLM\..\Run: [atliv.exe] C:\WINDOWS\atliv.exe
O4 - HKLM\..\Run: [wintu32.exe] C:\WINDOWS\wintu32.exe
O4 - HKLM\..\Run: [d3ql32.exe] C:\WINDOWS\d3ql32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\SYSTEM32\winstall.exe
O4 - HKLM\..\Run: [WINDOWS] C:\pdwpamt.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\JUSTIN~1.DUR\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\melignez\Menu Démarrer\Programmes\IMVUe\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://meligne.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095866219914
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB142BA-8136-402C-B1A6-2557CA0C8B5D}: NameServer = 206.80.254.4 206.80.254.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF6BB6C9-C169-4C1A-8335-65FB204D38EC}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB142BA-8136-402C-B1A6-2557CA0C8B5D}: NameServer = 206.80.254.4 206.80.254.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe

melanie · Answer

il etait deja installé, cest pour ca!

Utilisateur anonyme · Answer

Ok,

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

melanie · Answer

ok c fait voici le rapport:

SmitFraudFix v2.127

Rapport fait à 23:54:27,46, 2006-12-03
Executé à partir de C:\Documents and Settings\Justin.DURON-1800\Bureau\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\d3??.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Justin.DURON-1800


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Justin.DURON-1800\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JUSTIN~1.DUR\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

HKLM\SOFTWARE\SHUDDERLTD PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout. 

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.


Ensuite:

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Puis remet un rapport hijackthis stp

melanie · Answer

ok merci.. pour la desactivation du chose window la c bien lespece darmure avec le X en bas ds ma barre ??? et puis apres avoir ouvert wmitfraudfix en mode sans echec et apres avoir repondu oui a tout.. je nai pas pu me connecter en mode sans echec donc jai redemarrer et ensuite jai fait la suite de ce que tu mavais dit..... en tk je tenvoie les deux rapport 

le premier p/r a smitfraudfix :

SmitFraudFix v2.127

Rapport fait à  0:25:18,42, 2006-12-04
Executé à partir de C:\Documents and Settings\Justin.DURON-1800\Bureau\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\d3??.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
HKLM\SOFTWARE\SHUDDERLTD supprimé
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





le deuxieme p/r a hi jack apres avoir redemarrer en mode normal...

Logfile of HijackThis v1.99.1
Scan saved at 00:44:00, on 2006-12-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\{6CFE5ABA-0700-1036-0503-040328010002}\Update.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00B78A2F-66BE-9875-FBF9-E1F486C65401} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07BF4602-E2FB-340F-985F-24FA453D5964} - (no file)
O2 - BHO: (no name) - {088535BC-DED7-DA54-0D5F-6BC96009E456} - (no file)
O2 - BHO: (no name) - {0FA38F98-1D55-4DB3-50F0-DD4C594E086C} - (no file)
O2 - BHO: (no name) - {2B1F2F71-1736-ECD8-6C34-D087F9541CA6} - (no file)
O2 - BHO: (no name) - {35E34195-6EC7-9FF7-74E1-8DBD6B07E389} - (no file)
O2 - BHO: (no name) - {3EB510B6-951F-3179-585D-DFB2CF7A044C} - (no file)
O2 - BHO: (no name) - {44C0FE85-92B4-3370-E7FB-9A71B6FCAC45} - (no file)
O2 - BHO: (no name) - {4D17FBD2-1214-6D6D-78A4-24F9B661EEAD} - (no file)
O2 - BHO: (no name) - {52EE5932-7B3F-A426-717A-E8B9A8D79E2E} - (no file)
O2 - BHO: (no name) - {5908BB15-0E3B-A9C1-B928-CE97EAE57DB2} - (no file)
O2 - BHO: (no name) - {652D4929-5C76-94A9-0C3D-31460592C199} - (no file)
O2 - BHO: (no name) - {6F78D1A7-9B90-901B-4763-5F6F47B6AE32} - (no file)
O2 - BHO: (no name) - {8A8F47B1-61ED-1CBB-2DB3-D81BFA6E22BF} - (no file)
O2 - BHO: (no name) - {8C4D260B-1E41-DA14-F55E-71DD630C18DD} - (no file)
O2 - BHO: (no name) - {8CD4E15F-18E9-3B7A-1D4C-61BCB6A17564} - (no file)
O2 - BHO: (no name) - {9D9EE5A8-1F27-BCB9-3DE1-A22A6A2EFFA2} - (no file)
O2 - BHO: (no name) - {9F97B6E9-C174-2E0C-BAF8-5BB263486A64} - (no file)
O2 - BHO: (no name) - {A3E7B7F3-4057-8D1F-877F-73683B92A422} - (no file)
O2 - BHO: (no name) - {A8E7B594-A8F4-ED83-5441-DD6D3199367D} - (no file)
O2 - BHO: (no name) - {AF446CAC-E397-2EF1-156B-CBC927A65116} - (no file)
O2 - BHO: (no name) - {B0375CCF-9532-2B4F-8D3C-3766EF4FFA65} - (no file)
O2 - BHO: (no name) - {B7D83F45-8F8F-FC34-07CB-44D764802089} - (no file)
O2 - BHO: (no name) - {B8255E59-0880-9B47-95C1-239AD27A1D62} - (no file)
O2 - BHO: (no name) - {D61FB352-7347-563F-8A38-2A464CF0DB4C} - (no file)
O2 - BHO: (no name) - {E4C7E707-7E3A-871E-8DF5-DA66BFA2117F} - (no file)
O2 - BHO: (no name) - {EADC9B53-D581-7967-D192-3710E66EF037} - (no file)
O2 - BHO: (no name) - {F82406AA-AA26-0FEF-2943-600622AB7AB5} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [oncewindeleteref] C:\Documents and Settings\All Users\Application Data\RULE LOAD ONCE WIN\build real.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [apppq.exe] C:\WINDOWS\system32\apppq.exe
O4 - HKLM\..\Run: [apibc.exe] C:\WINDOWS\apibc.exe
O4 - HKLM\..\Run: [atliv.exe] C:\WINDOWS\atliv.exe
O4 - HKLM\..\Run: [wintu32.exe] C:\WINDOWS\wintu32.exe
O4 - HKLM\..\Run: [d3ql32.exe] C:\WINDOWS\d3ql32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\SYSTEM32\winstall.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\melignez\Menu Démarrer\Programmes\IMVUe\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://meligne.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095866219914
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB142BA-8136-402C-B1A6-2557CA0C8B5D}: NameServer = 206.80.254.4 206.80.254.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF6BB6C9-C169-4C1A-8335-65FB204D38EC}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB142BA-8136-402C-B1A6-2557CA0C8B5D}: NameServer = 206.80.254.4 206.80.254.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe

jespere avoir fait tout cqui etais correct..!! ;p

Utilisateur anonyme · Answer

Oui, c'est bien ça :-)

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - Default URLSearchHook is missing 
O2 - BHO: (no name) - {00B78A2F-66BE-9875-FBF9-E1F486C65401} - (no file) 
O2 - BHO: (no name) - {07BF4602-E2FB-340F-985F-24FA453D5964} - (no file) 
O2 - BHO: (no name) - {088535BC-DED7-DA54-0D5F-6BC96009E456} - (no file) 
O2 - BHO: (no name) - {0FA38F98-1D55-4DB3-50F0-DD4C594E086C} - (no file) 
O2 - BHO: (no name) - {2B1F2F71-1736-ECD8-6C34-D087F9541CA6} - (no file) 
O2 - BHO: (no name) - {35E34195-6EC7-9FF7-74E1-8DBD6B07E389} - (no file) 
O2 - BHO: (no name) - {3EB510B6-951F-3179-585D-DFB2CF7A044C} - (no file) 
O2 - BHO: (no name) - {44C0FE85-92B4-3370-E7FB-9A71B6FCAC45} - (no file) 
O2 - BHO: (no name) - {4D17FBD2-1214-6D6D-78A4-24F9B661EEAD} - (no file) 
O2 - BHO: (no name) - {52EE5932-7B3F-A426-717A-E8B9A8D79E2E} - (no file) 
O2 - BHO: (no name) - {5908BB15-0E3B-A9C1-B928-CE97EAE57DB2} - (no file) 
O2 - BHO: (no name) - {652D4929-5C76-94A9-0C3D-31460592C199} - (no file) 
O2 - BHO: (no name) - {6F78D1A7-9B90-901B-4763-5F6F47B6AE32} - (no file) 
O2 - BHO: (no name) - {8A8F47B1-61ED-1CBB-2DB3-D81BFA6E22BF} - (no file) 
O2 - BHO: (no name) - {8C4D260B-1E41-DA14-F55E-71DD630C18DD} - (no file) 
O2 - BHO: (no name) - {8CD4E15F-18E9-3B7A-1D4C-61BCB6A17564} - (no file) 
O2 - BHO: (no name) - {9D9EE5A8-1F27-BCB9-3DE1-A22A6A2EFFA2} - (no file) 
O2 - BHO: (no name) - {9F97B6E9-C174-2E0C-BAF8-5BB263486A64} - (no file) 
O2 - BHO: (no name) - {A3E7B7F3-4057-8D1F-877F-73683B92A422} - (no file) 
O2 - BHO: (no name) - {A8E7B594-A8F4-ED83-5441-DD6D3199367D} - (no file) 
O2 - BHO: (no name) - {AF446CAC-E397-2EF1-156B-CBC927A65116} - (no file) 
O2 - BHO: (no name) - {B0375CCF-9532-2B4F-8D3C-3766EF4FFA65} - (no file) 
O2 - BHO: (no name) - {B7D83F45-8F8F-FC34-07CB-44D764802089} - (no file) 
O2 - BHO: (no name) - {B8255E59-0880-9B47-95C1-239AD27A1D62} - (no file) 
O2 - BHO: (no name) - {D61FB352-7347-563F-8A38-2A464CF0DB4C} - (no file) 
O2 - BHO: (no name) - {E4C7E707-7E3A-871E-8DF5-DA66BFA2117F} - (no file) 
O2 - BHO: (no name) - {EADC9B53-D581-7967-D192-3710E66EF037} - (no file) 
O2 - BHO: (no name) - {F82406AA-AA26-0FEF-2943-600622AB7AB5} - (no file) 
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [apppq.exe] C:\WINDOWS\system32\apppq.exe 
O4 - HKLM\..\Run: [apibc.exe] C:\WINDOWS\apibc.exe 
O4 - HKLM\..\Run: [atliv.exe] C:\WINDOWS\atliv.exe 
O4 - HKLM\..\Run: [wintu32.exe] C:\WINDOWS\wintu32.exe 
O4 - HKLM\..\Run: [d3ql32.exe] C:\WINDOWS\d3ql32.exe 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\SYSTEM32\winstall.exe 
O4 - HKLM\..\Run: [WINDOWS] C:\pdwpamt.exe


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Microsoft authenticate service 



Clique sur démarrer, poste de travail, C:, program files, et supprime ce dossier:

MSN Apps


Clique sur démarrer, rechercher, tous les fichiers et dossiers, cherche un par un ces fichiers et supprime les si présents

msasvc.exe 
apppq.exe 
apibc.exe 
atliv.exe 
wintu32.exe 
d3ql32.exe 
winstall.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement



¤ Pour désactiver le pare-feu de Windows (boucleir avec la croix)
demarrer>panneau de configuration>centre de sécurité>pare-feu Windows et choisis "désactivé non recommandé"


Ensuite:

Télécharge et scanne completément(scan rusé) ton PC avec ce logiciel et mets le rapport ici une fois finit stp

A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel: 
https://www.pcparadise.fr



Puis en attendant


Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

meligne · Answer

bon ok je suis encore a la premiere etape de cliker toute les phrases la ... y men manque une :O4 - HKLM\..\Run: [WINDOWS] C:\pdwpamt.exe  je lai pas .. cest la seul!!! ensuite.. quand jarrive pour aller ds demarrer /executer quand jarrive la... est-ce que je desactive sous longlet connexion??

meligne · Answer

ds microsoft authentical....

Utilisateur anonyme · Answer

pas grave continue la suite si quelque chose bloque

fait ça de suite stp 

Télécharge lopxp: 
http://pageperso.aol.fr/balltrap34/lopxp.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat" 
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

meligne · Answer

mais est-ce que je desactive sous longlet connexion ds microsoft authentical...

Utilisateur anonyme · Answer

Non, tu ne touches en rien à l'onglet "connexion" tu fais juste ce que je t'ai indiqué, ça suffira ;-)

meligne · Answer

Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé" 

le seul desactivé que je vois ... cest sur longlet connexion!!

Utilisateur anonyme · Answer

Dans l'onglet "GENERAL"

Tu as "TYPE DE DEMARRAGE" de là tu cliques sur la petite flèche et tu choisis "DESACTIVER" 

Oublie l'onglet connexions !!

meligne · Answer

salut 

j'étais fatiguée hier et pendant la mise a jour de a-squared j'ai été m'étendre et je suis tomber endormis... je sais pas si tu va voir le mess mais si oui.. je tenvois le rapport du scan rusé... si on pourrais continuer japprecierais beaucoup

merci davance...

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	2006-12-04 17:25:22

C:\Program Files\edonkey2000 	Détecter: Trace.Directory.eDonkey
C:\Program Files\edonkey2000\plugins 	Détecter: Trace.Directory.eDonkey
C:\Program Files\edonkey2000\skins 	Détecter: Trace.Directory.eDonkey
C:\Program Files\edonkey2000\skins\default 	Détecter: Trace.Directory.eDonkey
C:\Program Files\edonkey2000	emp 	Détecter: Trace.Directory.eDonkey
C:\WINDOWS\addji32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\apikl32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\appaf32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS
etam32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS
etji32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\sdkrz32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\system32\apisy32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\system32\appez32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\system32\appln.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\system32\apppq32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\system32\appyy.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\system32\msmk.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\system32
etgn32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\system32
thr.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\system32\syswl32.dll 	Détecter: Trace.File.Agent
C:\WINDOWS\msrt32.dll 	Détecter: Trace.File.Banker
C:\Program Files\edonkey2000\5.html 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\74.html 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\contact.dat 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\edonkey2000.exe 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\friend.met 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\friend.met.bak 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\known.met 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\known.met.bak 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\log.txt 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\plugins\launchmyapp.ini 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\plugins\lma readme.txt 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\pref.xml 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\server.met 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\server.met.bak 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\share.dat 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\skins\default\ui.xml 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000	emp\don't mess with temp files!!!!!.txt 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\uninstall_edonkey2000.exe 	Détecter: Trace.File.eDonkey
C:\Program Files\edonkey2000\uploadq.dat 	Détecter: Trace.File.eDonkey
C:\WINDOWS\system32\gnucdna.dll 	Détecter: Trace.File.GnucDNA
C:\WINDOWS\system32\gnucdna.dll 	Détecter: Trace.File.Kiwi Alpha
C:\WINDOWS\system32\crys.dll 	Détecter: Trace.File.ShowSearch
C:\WINDOWS\system32\ipjk.dll 	Détecter: Trace.File.ShowSearch
C:\WINDOWS\winar32.dll 	Détecter: Trace.File.ShowSearch
C:\WINDOWS\system32\sysie.dll 	Détecter: Trace.File.Sisie
C:\WINDOWS\system32\winsb.dll 	Détecter: Trace.File.WindowsSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{12c95af8-1a4a-38a0-a207-683930a96603} 	Détecter: Trace.Registry.Agent
Key: HKEY_CLASSES_ROOT\clsid\{a35bad35-84b0-4800-5fd0-a6d89f1c69b6} 	Détecter: Trace.Registry.Agent
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enumoot\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i 	Détecter: Trace.Registry.CWS.HomeSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eDonkey2000 --> Changed 	Détecter: Trace.Registry.eDonkey
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 --> DisplayIcon 	Détecter: Trace.Registry.eDonkey
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 --> DisplayName 	Détecter: Trace.Registry.eDonkey
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 --> NoModify 	Détecter: Trace.Registry.eDonkey
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 --> NoRepair 	Détecter: Trace.Registry.eDonkey
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 --> UninstallString 	Détecter: Trace.Registry.eDonkey
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 	Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo 	Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir 	Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport 	Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{f02c0ae1-d796-42c9-81e1-084d88f79b8e} 	Détecter: Trace.Registry.XoloX
Key: HKEY_CLASSES_ROOT	ypelib\{2850bdc7-2330-4e31-9fa0-88268846539a} 	Détecter: Trace.Registry.XoloX
C:\Documents and Settings\Justin.DURON-1800\Cookies\justin@adknowledge[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Cookies\justin@sympaticomsnfr.workopolis[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:202 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:205 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:206 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:207 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:208 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:209 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:210 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:211 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:212 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:218 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:229 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:230 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:231 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:235 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:239 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:240 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:241 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:242 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:243 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:244 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:247 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:248 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:290 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:291 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Justin.DURON-1800\Application Data\Mozilla\Firefox\Profiles\jcfzw4n4.default\cookies.txt:292 	Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\mIRC\mirc.exe 	Détecter: Riskware.Client-IRC.Win32.mIRC.16

Scanné

meligne · Answer

voici le rapport de lopxp:

Rapport fait à 19:11:04,04 le 2006-12-04

Le volume dans le lecteur C s'appelle DISK1_VOL01
Le num‚ro de s‚rie du volume est 6CFE-5ABA

R‚pertoire de C:\Documents and Settings\All Users\Application Data

2006-12-01 23:11 <REP> Sandlot Games
2006-11-19 16:32 1353 QTSBandwidthCache
2006-10-21 22:18 <REP> Apple Computer
2006-04-28 15:58 <REP> Messenger Plus!
2006-04-19 16:16 <REP> Zylom
2005-08-20 20:16 <REP> Spybot - Search & Destroy
2005-07-30 04:55 <REP> Adobe
2005-07-25 18:21 <REP> MSN6
2004-09-30 15:24 <REP> 1compcityup
2004-09-23 19:06 <REP> QuickTime
2004-09-23 19:03 <REP> Kodak
2002-12-31 18:49 62 desktop.ini
2002-12-31 18:49 <REP> Microsoft
2002-12-31 18:49 <REP> .
2002-12-31 18:49 <REP> ..
2 fichier(s) 1415 octets
13 R‚p(s) 8592379904 octets libres
Le volume dans le lecteur C s'appelle DISK1_VOL01
Le num‚ro de s‚rie du volume est 6CFE-5ABA

R‚pertoire de C:\Documents and Settings\Default User\Application Data

2002-12-31 18:49 62 desktop.ini
2002-12-31 18:49 <REP> ..
2002-12-31 18:49 <REP> Microsoft
2002-12-31 18:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8592379904 octets libres
Le volume dans le lecteur C s'appelle DISK1_VOL01
Le num‚ro de s‚rie du volume est 6CFE-5ABA

R‚pertoire de C:\Documents and Settings\Justin\Application Data

2005-11-04 22:28 <REP> Google
2005-10-29 20:06 <REP> Sun
2005-10-28 22:03 <REP> Real
2005-10-27 21:10 <REP> ACD Systems
2005-09-11 04:50 <REP> Secretmaker
2005-08-19 20:15 <REP> Talkback
2005-08-19 20:14 <REP> Mozilla
2005-08-05 01:07 <REP> Registry Cleaner
2005-07-30 04:59 <REP> AdobeUM
2005-07-30 04:51 <REP> Adobe
2005-07-30 04:51 0 dm.ini
2005-07-30 04:51 1216 AdobeDLM.log
2005-03-10 14:53 <REP> Lavasoft
2004-10-09 15:11 <REP> Help
2004-09-24 14:35 <REP> Kazaa Lite
2004-09-23 14:42 <REP> Macromedia
2003-01-01 01:07 <REP> Identities
2003-01-01 01:07 62 desktop.ini
2003-01-01 01:07 <REP> ..
2003-01-01 01:07 <REP> .
2003-01-01 01:07 <REP> Microsoft
3 fichier(s) 1278 octets
18 R‚p(s) 8592379904 octets libres
Le volume dans le lecteur C s'appelle DISK1_VOL01
Le num‚ro de s‚rie du volume est 6CFE-5ABA

R‚pertoire de C:\Documents and Settings\Justin.DURON-1800\Application Data

2006-12-12 03:22 <REP> Google
2006-11-29 22:43 <REP> MSN6
2006-11-28 04:22 <REP> Canvas Multi-Media
2006-11-28 00:22 <REP> Zylom
2006-11-19 21:29 <REP> IMVU
2006-11-08 15:47 <REP> Beep Industries
2006-10-21 22:23 <REP> Apple Computer
2006-10-15 23:24 <REP> CoreFTP
2006-09-13 00:40 <REP> GlobalSCAPE
2006-04-24 12:00 <REP> Lavasoft
2006-04-05 16:37 <REP> AdobeUM
2006-03-28 02:18 <REP> ACD Systems
2006-02-27 19:41 <REP> Sun
2006-02-22 00:35 <REP> Adobe
2006-02-21 13:52 <REP> LimeWire
2006-02-19 15:46 <REP> Talkback
2006-02-19 15:46 <REP> Mozilla
2006-02-19 15:24 <REP> Macromedia
2006-02-19 14:17 <REP> Real
2006-02-19 14:17 <REP> Identities
2006-02-19 14:16 62 desktop.ini
2006-02-19 14:16 <REP> ..
2006-02-19 14:16 <REP> .
2006-02-19 14:16 <REP> Microsoft
1 fichier(s) 62 octets
23 R‚p(s) 8592379904 octets libres
Le volume dans le lecteur C s'appelle DISK1_VOL01
Le num‚ro de s‚rie du volume est 6CFE-5ABA

R‚pertoire de C:\Documents and Settings\melignez\Application Data

2006-11-27 19:07 <REP> IMVU
2006-11-27 18:56 <REP> Macromedia
2006-11-27 18:55 <REP> Talkback
2006-11-27 18:55 <REP> Mozilla
2006-11-27 18:53 <REP> Real
2006-11-27 18:53 <REP> Identities
2006-11-27 18:53 62 desktop.ini
2006-11-27 18:53 <REP> Microsoft
2006-11-27 18:53 <REP> .
2006-11-27 18:53 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 8592375808 octets libres
Le volume dans le lecteur C s'appelle DISK1_VOL01
Le num‚ro de s‚rie du volume est 6CFE-5ABA

R‚pertoire de C:\Documents and Settings\TEMP

Le volume dans le lecteur C s'appelle DISK1_VOL01
Le num‚ro de s‚rie du volume est 6CFE-5ABA

R‚pertoire de C:\Documents and Settings\TEMP.DURON-1800

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle DISK1_VOL01
Le num‚ro de s‚rie du volume est 6CFE-5ABA

R‚pertoire de C:\WINDOWS\Tasks

2006-10-21 22:18 284 AppleSoftwareUpdate.job
2005-12-18 03:46 264 AFEF75DC9180E6FC.job
2005-07-25 16:57 268 ABA8F53191836A9D.job
2004-10-02 17:56 236 A7A2193D91C99879.job
2004-09-24 19:30 236 A2D659FF9001CA43.job
2003-01-01 01:00 6 SA.DAT
2003-01-01 00:58 65 desktop.ini
2003-01-01 00:58 <REP> .
2003-01-01 00:58 <REP> ..
7 fichier(s) 1ÿ359 octets
2 R‚p(s) 8ÿ592ÿ375ÿ808 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Virus du nom de gotgo,winstall attrapé pr msn

20 réponses

Votre réponse

Discussions similaires

Newsletters