Infecté par virus adware win32virtumonde ft
Résolu/Fermé
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
-
3 janv. 2007 à 00:57
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 10 janv. 2007 à 10:45
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 10 janv. 2007 à 10:45
A voir également:
- Infecté par virus adware win32virtumonde ft
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Altruistic virus ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
18 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
5 janv. 2007 à 15:11
5 janv. 2007 à 15:11
Salut
Aucune action entreprise.
as tu supprimer tout ce qu'il ta trouvé ???
poste un nouveau hijackthis stp
++
Aucune action entreprise.
as tu supprimer tout ce qu'il ta trouvé ???
poste un nouveau hijackthis stp
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
3 janv. 2007 à 02:05
3 janv. 2007 à 02:05
Salut
Télécharge ceci :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi généré sur le forum.
++
Télécharge ceci :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi généré sur le forum.
++
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
3 janv. 2007 à 22:24
3 janv. 2007 à 22:24
bonjour green day et merci
mais j'ai du mal a me connecter j'ai téléchargé hijackthis voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:23:05, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
mais j'ai du mal a me connecter j'ai téléchargé hijackthis voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:23:05, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
11
3 janv. 2007 à 02:11
3 janv. 2007 à 02:11
Salut.
Et Bonne année !!
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
=> Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
Iceman6259
Et Bonne année !!
> Fais un scan en ligne avec Internet explorer (merci !aur3n7
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
=> Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
Iceman6259
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
3 janv. 2007 à 23:18
3 janv. 2007 à 23:18
Bonsoir iceman6259
et bonne année
J'ai fait ce que m'avait demandé green day
je fais le scan que tu m'as demandé je ne sais pas s'il ira jusqu'au bout car je suis obligée de relancer internet très souvent mais il faut espérer que j'y arriverai.
Si je ne peux pas aller plus loin ce soir je recommencerai demain.
Merci encore pour la patience envers les nuls comme moi.
à +
j'en suis à 12' de scan.
et bonne année
J'ai fait ce que m'avait demandé green day
je fais le scan que tu m'as demandé je ne sais pas s'il ira jusqu'au bout car je suis obligée de relancer internet très souvent mais il faut espérer que j'y arriverai.
Si je ne peux pas aller plus loin ce soir je recommencerai demain.
Merci encore pour la patience envers les nuls comme moi.
à +
j'en suis à 12' de scan.
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
11
4 janv. 2007 à 00:11
4 janv. 2007 à 00:11
Un nul comme toi?? J'me permettrais jamais !! Chui loin d'etre un génie !! J'en connais pas forcément plus que toi en informatique !! J'm'y interresse beaucoup, voila tout ;)
Sinon, j'attend ton log, mais si ca marche pas, on verra bien ;)
S'il s'arrete mais qu'il a repéré des trucs, note tout sur un bout de papier et dis nous tout :)
Bon courage. @+
Iceman6259
Sinon, j'attend ton log, mais si ca marche pas, on verra bien ;)
S'il s'arrete mais qu'il a repéré des trucs, note tout sur un bout de papier et dis nous tout :)
Bon courage. @+
Iceman6259
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
>
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
4 janv. 2007 à 22:44
4 janv. 2007 à 22:44
bonsoir, enfin je l'ai j'ai réussi ce matin en passant par Internet explorer j'ai réussi à rester connectéer 1h1/2 un miracle.Bon voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 04, 2007 9:20:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
Enregistrements dans la base antivirus Kaspersky : 255958
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 63721
Nombre de virus trouvés: 4
Nombre d'objets infectés: 56 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:16:36
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Mes documents\telechargement\bsplayer212.941_clip.exe/data0012 Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Documents and Settings\Propriétaire\Mes documents\telechargement\bsplayer212.941_clip.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\a-squared Free\Quarantine\0cdfa012e36c1155ba731181a72984f1.a2q/WINDOWS/system32/dfiyxbyp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\Program Files\a-squared Free\Quarantine\0cdfa012e36c1155ba731181a72984f1.a2q ZIP: infecté - 1 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\SPC500NC\Mionet\install.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Fichiers communs\SPC500NC\Mionet\install.exe CreateInstall: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088423.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088424.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088425.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088426.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088427.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088428.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088429.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088430.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088431.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088432.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088433.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088434.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088435.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088436.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088437.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088438.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088439.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088440.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088441.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088442.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088443.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088444.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088445.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088446.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088447.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088448.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088449.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088450.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088451.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088452.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088453.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088454.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088455.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088456.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088457.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088458.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088459.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088460.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088461.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088462.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088463.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088464.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088465.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088466.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088467.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088468.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088469.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088470.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP38\A0106888.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP38\A0106890.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP38\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\FAMILLE-2KI1J4U.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd0093.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\528 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02d55.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT03c49.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\spmsg.dll L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\spuninst.exe L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\update\eula.txt L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\update\spcustom.dll L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\update\update.exe L'objet est verrouillé ignoré
D:\7a73a7f131bf6342aa1bc426206a4590\sp2\update\update.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\spmsg.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\spuninst.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\custdll.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\q828026.cat L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\spcustom.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\spuninst.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\spupdsvc.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\update.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\update.inf L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\update.ver L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\wmp.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\wmpcore7.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\wmpcore8.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\spcustom.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\spmsg.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\spuninst.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\update.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\catsrv.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\catsrvut.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\clbcatex.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\clbcatq.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\colbact.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comadmin.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comrepl.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comsvcs.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comuid.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\es.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\migregdb.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\msdtcprx.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\msdtctm.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\msdtcuiu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\mtxclu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\mtxoci.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\ole32.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\rpcrt4.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\rpcss.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\txflog.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\update\KB828741.cat L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\update\update.inf L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\update\update.ver L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\catsrv.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\catsrvut.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\clbcatex.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\clbcatq.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\colbact.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comadmin.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comrepl.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comsvcs.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comuid.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\es.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\migregdb.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\msdtcprx.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\msdtctm.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\msdtcuiu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\mtxclu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\mtxoci.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\ole32.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\rpcrt4.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\rpcss.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\txflog.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\update\KB828741.cat L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\update\update.inf L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\update\update.ver L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\xpsp1hfm.exe L'objet est verrouillé ignoré
D:\c9453e104ecab\sp2\update\update.exe L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
J'ai aussi fait un scan hijakthis
Logfile of HijackThis v1.99.1
Scan saved at 23:05:06, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Propriétaire\Mes documents\extraire\scan\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci à+
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 04, 2007 9:20:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
Enregistrements dans la base antivirus Kaspersky : 255958
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 63721
Nombre de virus trouvés: 4
Nombre d'objets infectés: 56 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:16:36
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Mes documents\telechargement\bsplayer212.941_clip.exe/data0012 Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Documents and Settings\Propriétaire\Mes documents\telechargement\bsplayer212.941_clip.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\a-squared Free\Quarantine\0cdfa012e36c1155ba731181a72984f1.a2q/WINDOWS/system32/dfiyxbyp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\Program Files\a-squared Free\Quarantine\0cdfa012e36c1155ba731181a72984f1.a2q ZIP: infecté - 1 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\SPC500NC\Mionet\install.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Fichiers communs\SPC500NC\Mionet\install.exe CreateInstall: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088423.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088424.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088425.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088426.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088427.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088428.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088429.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088430.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088431.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088432.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088433.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088434.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088435.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088436.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088437.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088438.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088439.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088440.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088441.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088442.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088443.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088444.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088445.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088446.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088447.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088448.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088449.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088450.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088451.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088452.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088453.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088454.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088455.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088456.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088457.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088458.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088459.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088460.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088461.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088462.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088463.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088464.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088465.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088466.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088467.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088468.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088469.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088470.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP38\A0106888.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP38\A0106890.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP38\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\FAMILLE-2KI1J4U.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd0093.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\528 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02d55.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT03c49.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\spmsg.dll L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\spuninst.exe L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\update\eula.txt L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\update\spcustom.dll L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\update\update.exe L'objet est verrouillé ignoré
D:\7a73a7f131bf6342aa1bc426206a4590\sp2\update\update.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\spmsg.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\spuninst.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\custdll.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\q828026.cat L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\spcustom.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\spuninst.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\spupdsvc.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\update.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\update.inf L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\update.ver L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\wmp.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\wmpcore7.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\wmpcore8.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\spcustom.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\spmsg.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\spuninst.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\update.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\catsrv.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\catsrvut.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\clbcatex.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\clbcatq.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\colbact.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comadmin.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comrepl.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comsvcs.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comuid.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\es.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\migregdb.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\msdtcprx.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\msdtctm.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\msdtcuiu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\mtxclu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\mtxoci.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\ole32.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\rpcrt4.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\rpcss.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\txflog.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\update\KB828741.cat L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\update\update.inf L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\update\update.ver L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\catsrv.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\catsrvut.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\clbcatex.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\clbcatq.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\colbact.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comadmin.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comrepl.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comsvcs.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comuid.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\es.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\migregdb.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\msdtcprx.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\msdtctm.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\msdtcuiu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\mtxclu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\mtxoci.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\ole32.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\rpcrt4.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\rpcss.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\txflog.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\update\KB828741.cat L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\update\update.inf L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\update\update.ver L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\xpsp1hfm.exe L'objet est verrouillé ignoré
D:\c9453e104ecab\sp2\update\update.exe L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
J'ai aussi fait un scan hijakthis
Logfile of HijackThis v1.99.1
Scan saved at 23:05:06, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Propriétaire\Mes documents\extraire\scan\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci à+
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
11
3 janv. 2007 à 02:12
3 janv. 2007 à 02:12
oups... désolé green day. Je te laisse faire ;)
décidément, faudra que j'apprenne à poster plus vite !! J'vais finir par me faire virer moi... lol
@+
Iceman6259
décidément, faudra que j'apprenne à poster plus vite !! J'vais finir par me faire virer moi... lol
@+
Iceman6259
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
3 janv. 2007 à 02:15
3 janv. 2007 à 02:15
pas de soucis ;-))
je te laisse faire, et je supervise si tu veux ?! ...
++
je te laisse faire, et je supervise si tu veux ?! ...
++
iceman6259
Messages postés
301
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
13 avril 2007
11
3 janv. 2007 à 02:19
3 janv. 2007 à 02:19
Ca m'interresse oui, que tu me supervise ;)
Mais je veux pas non plus piquer les sujets, surtout que je suis jamais sur de tout voir ;)
Mais si t'es derrière, ca va être un bonne entrainement pour moi :)
Merci
Iceman6259
Mais je veux pas non plus piquer les sujets, surtout que je suis jamais sur de tout voir ;)
Mais si t'es derrière, ca va être un bonne entrainement pour moi :)
Merci
Iceman6259
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
4 janv. 2007 à 23:16
4 janv. 2007 à 23:16
Salut
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
ensuite, poste un nouveau hijackthis stp
++
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
ensuite, poste un nouveau hijackthis stp
++
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
4 janv. 2007 à 23:41
4 janv. 2007 à 23:41
bonsoir green day
jai fait le scan mais il n'a rien trouvé.
Je n'ai pas eu afaire les étapes suivantes lorsque j'ai ouvert VundoFix.exe :
Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
Est ce normal ?
jai fait le scan mais il n'a rien trouvé.
Je n'ai pas eu afaire les étapes suivantes lorsque j'ai ouvert VundoFix.exe :
Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
Est ce normal ?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
4 janv. 2007 à 23:48
4 janv. 2007 à 23:48
ok, on va voir :
Télécharger et scanner son PC avec AVG anti spyware
Copier/coller le rapport entier sur le forum.
-tutoriel : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
Télécharger et scanner son PC avec AVG anti spyware
Copier/coller le rapport entier sur le forum.
-tutoriel : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
5 janv. 2007 à 08:13
5 janv. 2007 à 08:13
Bonjour green day et merci encore,
j'ai fait le scan avec AVG dont voici le rapport.
Cependant je n'ai eu que la version gratuite est ce quec'est important car sur le tuto le bouclier résident était actif et il ne l'est pas dans ma version .
Le rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:07:12 05/01/2007
+ Résultat de l'analyse:
:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.203:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
j'ai fait le scan avec AVG dont voici le rapport.
Cependant je n'ai eu que la version gratuite est ce quec'est important car sur le tuto le bouclier résident était actif et il ne l'est pas dans ma version .
Le rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:07:12 05/01/2007
+ Résultat de l'analyse:
:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.203:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
5 janv. 2007 à 22:53
5 janv. 2007 à 22:53
ok
il faudra le relancer et à chaque fois tout supprime ce qu'il te trouve !
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
eensuite, téléchareg et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et enfin :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
@+
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
il faudra le relancer et à chaque fois tout supprime ce qu'il te trouve !
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
eensuite, téléchareg et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et enfin :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
@+
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
6 janv. 2007 à 23:24
6 janv. 2007 à 23:24
Bonsoir green day,
c'est la galère; je viens juste de me reconnecter j'ai fait ce que tu m'a demandé avec HijackThis puis j'ai fait ccleaner mais là tt s'est bloqué et j'ai été incapable de me connecter sur internet pour faire le scan en ligne . je n'avais plus le serveur ni le téléphone . J'ai donc fait une restauration à une heure antérieure qui n'a rien changé. Là j'ai réinstallé la neuf box et j'arrive à rester connecter une demie heure. Le problème vient bien d'Internet car j'ai laissé monPC allumé tte la journée sans aucun problème.
Qu'est ce que je dois faire maintenant ?
Est ce que je pourrais avoir qq explications sur les manip que je fais car j'avoue que je ne vois pas d'ou vient le problème?
c'est la galère; je viens juste de me reconnecter j'ai fait ce que tu m'a demandé avec HijackThis puis j'ai fait ccleaner mais là tt s'est bloqué et j'ai été incapable de me connecter sur internet pour faire le scan en ligne . je n'avais plus le serveur ni le téléphone . J'ai donc fait une restauration à une heure antérieure qui n'a rien changé. Là j'ai réinstallé la neuf box et j'arrive à rester connecter une demie heure. Le problème vient bien d'Internet car j'ai laissé monPC allumé tte la journée sans aucun problème.
Qu'est ce que je dois faire maintenant ?
Est ce que je pourrais avoir qq explications sur les manip que je fais car j'avoue que je ne vois pas d'ou vient le problème?
Utilisateur anonyme
7 janv. 2007 à 00:32
7 janv. 2007 à 00:32
Salut vous deux
Peux tu faire ça stp
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici
Peux tu faire ça stp
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
7 janv. 2007 à 21:36
7 janv. 2007 à 21:36
Bonsoir boulepate62 et merci
J'ia fait ce que tu m'as demandé
Voici le rapport
Propri‚taire - 07-01-07 21:21:23,92 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Propri‚taire\Mes documents\telechargement"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 ))))))))))))))))))))))))))))))))))
2007-01-06 22:34 <REP> d-------- C:\Program Files\Neuf
2007-01-06 08:56 <REP> d----c--- C:\VundoFix Backups
2007-01-06 03:05 <REP> d-------- C:\Program Files\CleanUp!(2)
2007-01-05 07:15 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-03 22:51 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-12-30 23:52 8,064 --a------ C:\WINDOWS\system32\drivers\gmfiltr.sys
2006-12-30 23:52 6,656 --a------ C:\WINDOWS\system32\drivers\gflmouhid.sys
2006-12-30 23:52 <REP> d-------- C:\Program Files\Wireless Navigator Mouse
2006-12-29 01:03 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-28 14:47 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Smart PC Solutions
2006-12-28 14:46 <REP> d-------- C:\Program Files\Smart PC
2006-12-28 13:29 <REP> d-------- C:\Program Files\Smart Data Recovery
2006-12-28 13:27 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2006-12-26 14:04 <REP> d-------- C:\Program Files\R-Undelete
2006-12-26 08:13 <REP> d-------- C:\Program Files\Grisoft
2006-12-25 22:46 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-25 20:52 <REP> d-------- C:\Program Files\a-squared Free
2006-12-25 19:55 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-12-25 17:30 57,344 --a------ C:\WINDOWS\system32\COMMTB32.DLL
2006-12-25 17:30 28,672 --a------ C:\WINDOWS\system32\HLP95EN.DLL
2006-12-25 17:30 25,872 --a------ C:\WINDOWS\system32\FM20ENU.DLL
2006-12-25 17:30 169,984 --a------ C:\WINDOWS\system32\P2D.DLL
2006-12-25 17:30 161,552 --a------ C:\WINDOWS\system32\ASYCPICT.DLL
2006-12-25 17:30 1,123,600 --a------ C:\WINDOWS\system32\FM20.DLL
2006-12-25 17:30 <REP> d-------- C:\Program Files\ActiveX Control Pad
2006-12-25 11:40 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-12-25 11:40 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2006-12-25 11:40 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2006-12-25 11:24 898,736 --------- C:\WINDOWS\system32\Ltr13n.dll
2006-12-25 11:24 81,920 --------- C:\WINDOWS\system32\vdrmux.dll
2006-12-25 11:24 46,592 --------- C:\WINDOWS\system32\vdrcodec.dll
2006-12-25 11:24 40,960 --------- C:\WINDOWS\system32\langserv.dll
2006-12-25 11:24 298,168 --------- C:\WINDOWS\system32\Ltrio13n.dll
2006-12-25 11:23 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-12-25 11:21 14,604 --------- C:\WINDOWS\system32\drivers\pfc.sys
2006-12-25 11:20 73,728 --------- C:\WINDOWS\system32\MMAviAx.dll
2006-12-25 11:20 61,440 --------- C:\WINDOWS\system32\pclepim1.dll
2006-12-25 11:20 60,416 --------- C:\WINDOWS\system32\miroDV2Bmp.dll
2006-12-25 11:20 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
2006-12-25 11:20 450,641 --------- C:\WINDOWS\system32\DiskIO.dll
2006-12-25 11:20 32,838 --------- C:\WINDOWS\system32\Cachex.dll
2006-12-25 11:20 32,768 --------- C:\WINDOWS\system32\MLPagAx.dll
2006-12-25 11:20 143,360 --------- C:\WINDOWS\system32\RALMain.dll
2006-12-25 11:20 114,759 --------- C:\WINDOWS\system32\Aviprax.dll
2006-12-25 11:20 <REP> d-------- C:\Program Files\Pinnacle
2006-12-25 09:31 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-23 15:46 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2006-12-18 21:38 <REP> d-------- C:\WINDOWS\.file_store_32
2006-12-18 20:35 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\teamspeak2
2006-12-18 20:17 <REP> d-------- C:\Program Files\Skype
2006-12-18 20:17 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2006-12-18 20:01 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Skype
2006-12-18 20:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2006-12-17 21:47 <REP> d-------- C:\Program Files\SiSoftware
2006-12-17 14:06 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
2006-12-17 14:02 <REP> d-------- C:\Program Files\Lavasoft
2006-12-17 13:36 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Help
2006-12-16 16:18 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-12-16 14:52 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2006-12-16 14:52 <REP> d-------- C:\Program Files\Zone Labs
2006-12-16 14:26 <REP> d-------- C:\WINDOWS\pss
2006-12-16 11:33 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Teleca
2006-12-16 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2006-12-16 11:26 <REP> d-------- C:\Program Files\Sony Ericsson
2006-12-16 11:26 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2006-12-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2006-12-08 23:41 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Jetico Personal Firewall
2006-12-08 23:36 8,960 --a------ C:\WINDOWS\system32\drivers\bc_ngn.sys
2006-12-08 23:36 45,739 --a------ C:\WINDOWS\system32\drivers\bcftdi.sys
2006-12-08 23:36 4,928 --a------ C:\WINDOWS\system32\drivers\bc_pat_f.sys
2006-12-08 23:36 4,576 --a------ C:\WINDOWS\system32\drivers\bc_prt_f.sys
2006-12-08 23:36 17,536 --a------ C:\WINDOWS\system32\drivers\bc_ip_f.sys
2006-12-08 23:36 163,840 --a------ C:\WINDOWS\BCUnInstall.exe
2006-12-08 23:36 16,640 --a------ C:\WINDOWS\system32\drivers\bc_filter.sys
2006-12-08 23:36 13,344 --a------ C:\WINDOWS\system32\drivers\bc_tdi_f.sys
2006-12-08 23:36 <REP> d-------- C:\Program Files\Jetico
2006-12-08 23:14 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-12-08 21:29 <REP> d-------- C:\Program Files\Agnitum
2006-12-08 19:46 <REP> d-------- C:\Program Files\Sunbelt Software
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-07 21:20 -------- d-------- C:\Program Files\Mozilla Thunderbird
2007-01-07 21:07 -------- d-------- C:\Program Files\Mozilla Firefox
2007-01-07 18:21 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\OpenOffice.org2
2007-01-07 16:08 -------- d-------- C:\Program Files\BankPerfect
2007-01-06 03:21 -------- d-------- C:\Program Files\eMule
2007-01-01 18:21 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Canon
2006-12-29 01:03 -------- d-------- C:\Program Files\Windows Media Player
2006-12-28 23:35 -------- d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-28 13:27 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-27 16:44 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\foobar2000
2006-12-26 13:14 -------- d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft
2006-12-23 15:46 -------- d-------- C:\Program Files\Fichiers communs
2006-12-20 23:39 -------- d-------- C:\Program Files\CDBurnerXP
2006-12-18 23:08 -------- d-------- C:\Program Files\BitTorrent
2006-12-18 19:46 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\MSN6
2006-12-17 15:45 -------- d-------- C:\Program Files\Fichiers communs\AOL
2006-12-17 15:45 -------- d-------- C:\Program Files\Ahead
2006-12-16 23:58 -------- d-------- C:\Program Files\Internet Explorer
2006-12-16 23:55 -------- d-------- C:\Program Files\Outlook Express
2006-12-16 23:55 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-16 21:17 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Arcsoft
2006-12-16 11:35 -------- d-------- C:\Program Files\Adobe
2006-12-16 11:35 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Adobe
2006-12-08 23:14 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-03 20:29 -------- d-------- C:\Program Files\TimeAdjuster
2006-11-30 20:51 -------- d-------- C:\Program Files\Gabest
2006-11-25 14:15 -------- d-------- C:\Program Files\CCleaner
2006-11-12 22:19 -------- d-------- C:\Program Files\Java
2006-11-12 11:35 -------- d-------- C:\Program Files\URUSoft
2006-11-11 15:09 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Sun
2006-11-11 15:05 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 03:00 -------- d-------- C:\Program Files\Windows Live Toolbar
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"mouseElf"="C:\\PROGRA~1\\WIRELE~1\\GNETMOUS.EXE"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPro500.lnk]
"backup"="C:\\WINDOWS\\pss\\VPro500.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\VPro500.exe "
"item"="VPro500"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
"path"="C:\\Documents and Settings\\Propriétaire\\Menu Démarrer\\Programmes\\Démarrage\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Babylon"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JeticoPFStartup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fwsrv"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Jetico\\Jetico Personal Firewall\\fwsrv.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winosz32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
Completion time: 07-01-07 21:22:11.85
C:\ComboFix.txt ... 07-01-07 21:22
J'ia fait ce que tu m'as demandé
Voici le rapport
Propri‚taire - 07-01-07 21:21:23,92 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Propri‚taire\Mes documents\telechargement"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 ))))))))))))))))))))))))))))))))))
2007-01-06 22:34 <REP> d-------- C:\Program Files\Neuf
2007-01-06 08:56 <REP> d----c--- C:\VundoFix Backups
2007-01-06 03:05 <REP> d-------- C:\Program Files\CleanUp!(2)
2007-01-05 07:15 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-03 22:51 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-12-30 23:52 8,064 --a------ C:\WINDOWS\system32\drivers\gmfiltr.sys
2006-12-30 23:52 6,656 --a------ C:\WINDOWS\system32\drivers\gflmouhid.sys
2006-12-30 23:52 <REP> d-------- C:\Program Files\Wireless Navigator Mouse
2006-12-29 01:03 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-28 14:47 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Smart PC Solutions
2006-12-28 14:46 <REP> d-------- C:\Program Files\Smart PC
2006-12-28 13:29 <REP> d-------- C:\Program Files\Smart Data Recovery
2006-12-28 13:27 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2006-12-26 14:04 <REP> d-------- C:\Program Files\R-Undelete
2006-12-26 08:13 <REP> d-------- C:\Program Files\Grisoft
2006-12-25 22:46 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-25 20:52 <REP> d-------- C:\Program Files\a-squared Free
2006-12-25 19:55 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-12-25 17:30 57,344 --a------ C:\WINDOWS\system32\COMMTB32.DLL
2006-12-25 17:30 28,672 --a------ C:\WINDOWS\system32\HLP95EN.DLL
2006-12-25 17:30 25,872 --a------ C:\WINDOWS\system32\FM20ENU.DLL
2006-12-25 17:30 169,984 --a------ C:\WINDOWS\system32\P2D.DLL
2006-12-25 17:30 161,552 --a------ C:\WINDOWS\system32\ASYCPICT.DLL
2006-12-25 17:30 1,123,600 --a------ C:\WINDOWS\system32\FM20.DLL
2006-12-25 17:30 <REP> d-------- C:\Program Files\ActiveX Control Pad
2006-12-25 11:40 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-12-25 11:40 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2006-12-25 11:40 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2006-12-25 11:24 898,736 --------- C:\WINDOWS\system32\Ltr13n.dll
2006-12-25 11:24 81,920 --------- C:\WINDOWS\system32\vdrmux.dll
2006-12-25 11:24 46,592 --------- C:\WINDOWS\system32\vdrcodec.dll
2006-12-25 11:24 40,960 --------- C:\WINDOWS\system32\langserv.dll
2006-12-25 11:24 298,168 --------- C:\WINDOWS\system32\Ltrio13n.dll
2006-12-25 11:23 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-12-25 11:21 14,604 --------- C:\WINDOWS\system32\drivers\pfc.sys
2006-12-25 11:20 73,728 --------- C:\WINDOWS\system32\MMAviAx.dll
2006-12-25 11:20 61,440 --------- C:\WINDOWS\system32\pclepim1.dll
2006-12-25 11:20 60,416 --------- C:\WINDOWS\system32\miroDV2Bmp.dll
2006-12-25 11:20 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
2006-12-25 11:20 450,641 --------- C:\WINDOWS\system32\DiskIO.dll
2006-12-25 11:20 32,838 --------- C:\WINDOWS\system32\Cachex.dll
2006-12-25 11:20 32,768 --------- C:\WINDOWS\system32\MLPagAx.dll
2006-12-25 11:20 143,360 --------- C:\WINDOWS\system32\RALMain.dll
2006-12-25 11:20 114,759 --------- C:\WINDOWS\system32\Aviprax.dll
2006-12-25 11:20 <REP> d-------- C:\Program Files\Pinnacle
2006-12-25 09:31 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-23 15:46 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2006-12-18 21:38 <REP> d-------- C:\WINDOWS\.file_store_32
2006-12-18 20:35 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\teamspeak2
2006-12-18 20:17 <REP> d-------- C:\Program Files\Skype
2006-12-18 20:17 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2006-12-18 20:01 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Skype
2006-12-18 20:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2006-12-17 21:47 <REP> d-------- C:\Program Files\SiSoftware
2006-12-17 14:06 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
2006-12-17 14:02 <REP> d-------- C:\Program Files\Lavasoft
2006-12-17 13:36 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Help
2006-12-16 16:18 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-12-16 14:52 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2006-12-16 14:52 <REP> d-------- C:\Program Files\Zone Labs
2006-12-16 14:26 <REP> d-------- C:\WINDOWS\pss
2006-12-16 11:33 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Teleca
2006-12-16 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2006-12-16 11:26 <REP> d-------- C:\Program Files\Sony Ericsson
2006-12-16 11:26 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2006-12-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2006-12-08 23:41 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Jetico Personal Firewall
2006-12-08 23:36 8,960 --a------ C:\WINDOWS\system32\drivers\bc_ngn.sys
2006-12-08 23:36 45,739 --a------ C:\WINDOWS\system32\drivers\bcftdi.sys
2006-12-08 23:36 4,928 --a------ C:\WINDOWS\system32\drivers\bc_pat_f.sys
2006-12-08 23:36 4,576 --a------ C:\WINDOWS\system32\drivers\bc_prt_f.sys
2006-12-08 23:36 17,536 --a------ C:\WINDOWS\system32\drivers\bc_ip_f.sys
2006-12-08 23:36 163,840 --a------ C:\WINDOWS\BCUnInstall.exe
2006-12-08 23:36 16,640 --a------ C:\WINDOWS\system32\drivers\bc_filter.sys
2006-12-08 23:36 13,344 --a------ C:\WINDOWS\system32\drivers\bc_tdi_f.sys
2006-12-08 23:36 <REP> d-------- C:\Program Files\Jetico
2006-12-08 23:14 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-12-08 21:29 <REP> d-------- C:\Program Files\Agnitum
2006-12-08 19:46 <REP> d-------- C:\Program Files\Sunbelt Software
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-07 21:20 -------- d-------- C:\Program Files\Mozilla Thunderbird
2007-01-07 21:07 -------- d-------- C:\Program Files\Mozilla Firefox
2007-01-07 18:21 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\OpenOffice.org2
2007-01-07 16:08 -------- d-------- C:\Program Files\BankPerfect
2007-01-06 03:21 -------- d-------- C:\Program Files\eMule
2007-01-01 18:21 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Canon
2006-12-29 01:03 -------- d-------- C:\Program Files\Windows Media Player
2006-12-28 23:35 -------- d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-28 13:27 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-27 16:44 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\foobar2000
2006-12-26 13:14 -------- d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft
2006-12-23 15:46 -------- d-------- C:\Program Files\Fichiers communs
2006-12-20 23:39 -------- d-------- C:\Program Files\CDBurnerXP
2006-12-18 23:08 -------- d-------- C:\Program Files\BitTorrent
2006-12-18 19:46 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\MSN6
2006-12-17 15:45 -------- d-------- C:\Program Files\Fichiers communs\AOL
2006-12-17 15:45 -------- d-------- C:\Program Files\Ahead
2006-12-16 23:58 -------- d-------- C:\Program Files\Internet Explorer
2006-12-16 23:55 -------- d-------- C:\Program Files\Outlook Express
2006-12-16 23:55 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-16 21:17 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Arcsoft
2006-12-16 11:35 -------- d-------- C:\Program Files\Adobe
2006-12-16 11:35 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Adobe
2006-12-08 23:14 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-03 20:29 -------- d-------- C:\Program Files\TimeAdjuster
2006-11-30 20:51 -------- d-------- C:\Program Files\Gabest
2006-11-25 14:15 -------- d-------- C:\Program Files\CCleaner
2006-11-12 22:19 -------- d-------- C:\Program Files\Java
2006-11-12 11:35 -------- d-------- C:\Program Files\URUSoft
2006-11-11 15:09 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Sun
2006-11-11 15:05 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 03:00 -------- d-------- C:\Program Files\Windows Live Toolbar
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"mouseElf"="C:\\PROGRA~1\\WIRELE~1\\GNETMOUS.EXE"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPro500.lnk]
"backup"="C:\\WINDOWS\\pss\\VPro500.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\VPro500.exe "
"item"="VPro500"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
"path"="C:\\Documents and Settings\\Propriétaire\\Menu Démarrer\\Programmes\\Démarrage\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Babylon"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JeticoPFStartup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fwsrv"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Jetico\\Jetico Personal Firewall\\fwsrv.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winosz32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
Completion time: 07-01-07 21:22:11.85
C:\ComboFix.txt ... 07-01-07 21:22
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 janv. 2007 à 00:28
8 janv. 2007 à 00:28
Salut
où en sont tes soucis ???
++
où en sont tes soucis ???
++
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
8 janv. 2007 à 01:41
8 janv. 2007 à 01:41
Salut green day,
J'ai posté un scan qui m'a été demandé par boulepate62. Peux tu le voir c'est avec combofix je crois.
Mais j'ai tjrs des problèmes avec ma connexion internet quoique j'ai changé quelques petites choses dans la config et ce n'est pas pire. Mais je ne crierais pas que tt est ok.
J'ai posté un scan qui m'a été demandé par boulepate62. Peux tu le voir c'est avec combofix je crois.
Mais j'ai tjrs des problèmes avec ma connexion internet quoique j'ai changé quelques petites choses dans la config et ce n'est pas pire. Mais je ne crierais pas que tt est ok.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 janv. 2007 à 17:49
8 janv. 2007 à 17:49
Salut
poste un nouveau hijackthis, et precise tes soucis de connections stp
++
poste un nouveau hijackthis, et precise tes soucis de connections stp
++
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
8 janv. 2007 à 20:25
8 janv. 2007 à 20:25
Salut
Jai un hijackthis je le poste
Voilà, j'arrive bien à me connecter mais lorsque j'ai fait les manip que tu m'avais demandées après l'hjackthis je n'arrivais plus à me connecter. J'ai donc fait une restauration et j'ai pu arriver à me connecter.
Maintenant, mon principal souci ce n'est pas la connection c'est lorsque je suis sur Internet au bout d'un temps plus ou moins long de 1h à 5 mn voire moins le PC se bloque et je ne peux plus accéder ni au clavier ni à la souris.
Je suis obligée d'éteindre avec le bouton de démarrage. Et je n'arrive pas à déterminer ce que j'ai pu faire il y a environ un mois.
J'ai reconfiguré ma neufbox en multiposte et j'ai rentré les adresses IP hier je vais voir si je reste connectée plus longtemps.
Si ça marche je veux bien donné le détail de se que j'ai fait mais pour l'instant disons que c'est expérimental.
Voilà je poste mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:07:01, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes documents\extraire\scan\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED98D218-7D48-4316-8784-02A2FFFD7A3C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Jai un hijackthis je le poste
Voilà, j'arrive bien à me connecter mais lorsque j'ai fait les manip que tu m'avais demandées après l'hjackthis je n'arrivais plus à me connecter. J'ai donc fait une restauration et j'ai pu arriver à me connecter.
Maintenant, mon principal souci ce n'est pas la connection c'est lorsque je suis sur Internet au bout d'un temps plus ou moins long de 1h à 5 mn voire moins le PC se bloque et je ne peux plus accéder ni au clavier ni à la souris.
Je suis obligée d'éteindre avec le bouton de démarrage. Et je n'arrive pas à déterminer ce que j'ai pu faire il y a environ un mois.
J'ai reconfiguré ma neufbox en multiposte et j'ai rentré les adresses IP hier je vais voir si je reste connectée plus longtemps.
Si ça marche je veux bien donné le détail de se que j'ai fait mais pour l'instant disons que c'est expérimental.
Voilà je poste mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:07:01, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes documents\extraire\scan\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED98D218-7D48-4316-8784-02A2FFFD7A3C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 janv. 2007 à 20:42
8 janv. 2007 à 20:42
re
ok, fais ceci stp :
- Réparer les fichiers système :
· Allez sur le poste de travail
· Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
· Choisissez l’onglet propriété
· Choisissez l’onglet Outils, puis vérifier maintenant
redemarre pour que la verification se fasse
@+
ok, fais ceci stp :
- Réparer les fichiers système :
· Allez sur le poste de travail
· Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
· Choisissez l’onglet propriété
· Choisissez l’onglet Outils, puis vérifier maintenant
redemarre pour que la verification se fasse
@+
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
8 janv. 2007 à 21:04
8 janv. 2007 à 21:04
Excuse mon ignorance mais qd tu me dis redémarre, je redémarre mon ordinateur ou je fais seulement démarrer la vérification
il y a 2 cases à cocher
- réparer automatiquement les erreurs de sytème de fichiers
- rechercher et tenter une récupération des secteurs défectueux
Je les coche ou pas?
il y a 2 cases à cocher
- réparer automatiquement les erreurs de sytème de fichiers
- rechercher et tenter une récupération des secteurs défectueux
Je les coche ou pas?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 janv. 2007 à 21:11
8 janv. 2007 à 21:11
pas de soucis ;-)
tu coches les deux cases, ensuite tu redemarres l'ordi !
++
tu coches les deux cases, ensuite tu redemarres l'ordi !
++
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
8 janv. 2007 à 23:08
8 janv. 2007 à 23:08
Salut,
j'ai fait la vérification et redémarré le PC.
j'ai fait la vérification et redémarré le PC.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 janv. 2007 à 23:18
8 janv. 2007 à 23:18
ok, dis nous ensuite où ça en est ;-)
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
9 janv. 2007 à 00:11
9 janv. 2007 à 00:11
Rien de plus je n'ai pas de déconnexion depuis un moment mais comme j'ai éteint et rallumé internet plusieurs fois je ne peux pas encore dire si ça va tenir ou pas.
Il n'y a pas de message après la vérification du sytème ?
Il n'y a pas de message après la vérification du sytème ?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 janv. 2007 à 00:14
9 janv. 2007 à 00:14
non, pas de message en particulier ...
il te dit juste que pendent le scan, s'il a reparer des fichiers ou pas ...
tiens nous au courant,@+
il te dit juste que pendent le scan, s'il a reparer des fichiers ou pas ...
tiens nous au courant,@+
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
9 janv. 2007 à 00:51
9 janv. 2007 à 00:51
je n'ai rien vu de tt çà. Le PC a redémarré et c'est tt. Sauf s'il faut aller qq part pour trouver le rapport.
Merci qd même mais je ne vois pas du tt ce que j'ai fait comme j'ai restauré à une date antérieure il y a des fichiers qui se sont réinstallés et depuis je n'ai rien fait de particulier j'ai seulement Avast et le pare feu Zone Alarm qui tournent régulièrement Faut il que je mette AVG en permanence ?
Je vous tiens au courant pour la suite
Désormais demain.
Bonne nuit et merci.
Merci qd même mais je ne vois pas du tt ce que j'ai fait comme j'ai restauré à une date antérieure il y a des fichiers qui se sont réinstallés et depuis je n'ai rien fait de particulier j'ai seulement Avast et le pare feu Zone Alarm qui tournent régulièrement Faut il que je mette AVG en permanence ?
Je vous tiens au courant pour la suite
Désormais demain.
Bonne nuit et merci.
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
9 janv. 2007 à 23:20
9 janv. 2007 à 23:20
Bonsoir,
me revoilà je me suis réjouie trop vite mais c'est tjrs la même chose, je ne peux naviguer que pendant 1h à peine ensuite tt se bloque.
Je pense que ça vient de la neuf box car j'ai vu beaucoup de choses similaires en surfant peut être est ce une mauvaise configuration.
Je ne sais pas quoi faire 1 mois que çà me prend la tête et Neuf ne me donne pas de solutions.
Sinon je pense que l'on a nettoyé pas mal de choses car je n'ai plus le message rundll et les petites fenêtres qui s'affichaient 1 instant en allumant le PC ne s'affichent plus, c'est déjà qq chose.
je suis tjrs prête pour de nouvelles suggetions
Merci.
me revoilà je me suis réjouie trop vite mais c'est tjrs la même chose, je ne peux naviguer que pendant 1h à peine ensuite tt se bloque.
Je pense que ça vient de la neuf box car j'ai vu beaucoup de choses similaires en surfant peut être est ce une mauvaise configuration.
Je ne sais pas quoi faire 1 mois que çà me prend la tête et Neuf ne me donne pas de solutions.
Sinon je pense que l'on a nettoyé pas mal de choses car je n'ai plus le message rundll et les petites fenêtres qui s'affichaient 1 instant en allumant le PC ne s'affichent plus, c'est déjà qq chose.
je suis tjrs prête pour de nouvelles suggetions
Merci.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 janv. 2007 à 23:28
9 janv. 2007 à 23:28
Salut
as tu fais un "reset" de la neufbox ??? quelle box as tu ???
les as tu contacté ??? sinon, demande leur de te la changer s'ils ne l'ont pas déjà fait !
bon courage,@+
as tu fais un "reset" de la neufbox ??? quelle box as tu ???
les as tu contacté ??? sinon, demande leur de te la changer s'ils ne l'ont pas déjà fait !
bon courage,@+
ysca
Messages postés
18
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2007
10 janv. 2007 à 00:10
10 janv. 2007 à 00:10
oui j'ai fait un reset
j'ai fait un démarrage sans echec avec option réseau et çà n'a rien changé.
Comme je pensais que çà pouvait être un virus j'ai attendu mais je vais les joindre demain.
Mais est ce qu'on ne pourrait pas vérifier si j'ai encore qq chose car Zone alarm n'arrête pas de m'envoyer des messages?Je crois que je l'ai mal configuré est ce qu'il n'y aurait pas un tuto bien fait ?
Merci @+
j'ai fait un démarrage sans echec avec option réseau et çà n'a rien changé.
Comme je pensais que çà pouvait être un virus j'ai attendu mais je vais les joindre demain.
Mais est ce qu'on ne pourrait pas vérifier si j'ai encore qq chose car Zone alarm n'arrête pas de m'envoyer des messages?Je crois que je l'ai mal configuré est ce qu'il n'y aurait pas un tuto bien fait ?
Merci @+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2007 à 10:45
10 janv. 2007 à 10:45
Salut
Zone alarm n'arrête pas de m'envoyer des messages?
c'est normal : faut tout lui dire :)
il te demande à chaque fois l'autorisation de lancer un programme ou pas , tous ce que tu connais, tu les autorisent, et tu coches l'option "enregister ce paramètre" pour plus avoit à le faire, tout ce que tu ne connais pas, refuse les temporairement, et fais une petite recherche sur le net, ou demande nous ici, et si c'est une salté, tu refuses et tu enregistre le paramètre, au bout de quelques jours, tu n'auras plus de messages, sauf quand tu installeras de nouveaux logiciels etc ...
==> voici pour le tuto :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
++
Zone alarm n'arrête pas de m'envoyer des messages?
c'est normal : faut tout lui dire :)
il te demande à chaque fois l'autorisation de lancer un programme ou pas , tous ce que tu connais, tu les autorisent, et tu coches l'option "enregister ce paramètre" pour plus avoit à le faire, tout ce que tu ne connais pas, refuse les temporairement, et fais une petite recherche sur le net, ou demande nous ici, et si c'est une salté, tu refuses et tu enregistre le paramètre, au bout de quelques jours, tu n'auras plus de messages, sauf quand tu installeras de nouveaux logiciels etc ...
==> voici pour le tuto :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
++
5 janv. 2007 à 22:22
je n'ai rien supprimé
voici le nouveau hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:10:43, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\extraire\scan\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe