Message de sygate
Résolu/Fermé
solange008
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
-
15 janv. 2007 à 17:59
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 17 janv. 2007 à 00:34
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 17 janv. 2007 à 00:34
A voir également:
- Message de sygate
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Message non envoyé appuyez pour réessayer - Forum Mobile
- Ce compte ne peut pas recevoir vos messages car il n’autorise aucune invitation par message ✓ - Forum Facebook
- Laisser un message vocal et raccrocher - Forum Mobile
17 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 18:10
15 janv. 2007 à 18:10
Bonsoir,
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
solange008
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
15 janv. 2007 à 18:21
15 janv. 2007 à 18:21
Logfile of HijackThis v1.99.1
Scan saved at 18:20:58, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\microsoft110.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijacthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows kernel Service (Windows kernel Serv) - Unknown owner - C:\WINDOWS\system32\microsoft110.exe
Scan saved at 18:20:58, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\microsoft110.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijacthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows kernel Service (Windows kernel Serv) - Unknown owner - C:\WINDOWS\system32\microsoft110.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 18:30
15 janv. 2007 à 18:30
re
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Windows kernel Service (Windows kernel Serv)
et le chemin
C:\WINDOWS\system32\microsoft110.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
* lance hijackthis, et coche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O11 - Options group: [INTERNATIONAL] International*
* ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur "fixer objet"
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le. ainsi qu'un nouveau rapport HijackTHis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Windows kernel Service (Windows kernel Serv)
et le chemin
C:\WINDOWS\system32\microsoft110.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
* lance hijackthis, et coche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O11 - Options group: [INTERNATIONAL] International*
* ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur "fixer objet"
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le. ainsi qu'un nouveau rapport HijackTHis
solange008
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
15 janv. 2007 à 19:13
15 janv. 2007 à 19:13
J'ai un problème avec Windows kernel service. J'ai ce message quand je double clique : "l'indicateur de périphérique specifié n'est pas valide". Ensuite, dans propriétés, quand je clique sur arrêter il y a le message suivant: "impossible d'arrêter le service window kernel service sur un ordinateur local", ensuite l'ordi reboot.
Dois-je quand même faire la suite de tes instructions ?
Dois-je quand même faire la suite de tes instructions ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 21:05
15 janv. 2007 à 21:05
pour le moment fait les manips demandées
solange008
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
15 janv. 2007 à 22:23
15 janv. 2007 à 22:23
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:08:54 15/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024065.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024093.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024115.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024274.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024286.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024424.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024514.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024541.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024642.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024702.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024761.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024854.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024867.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024882.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024897.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP152\A0024938.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP152\A0025937.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP153\A0025979.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP154\A0026008.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP154\A0026110.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP155\A0026246.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP156\A0026387.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP156\A0026426.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026568.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026596.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026707.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026719.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026817.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027817.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027854.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027876.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP158\A0027992.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP159\A0028038.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028083.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028106.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028211.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028279.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028306.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028486.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP162\A0028607.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029171.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029197.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029227.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029283.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029388.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029486.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP165\A0029678.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP165\A0029706.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP166\A0029832.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP167\A0029883.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP168\A0030123.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030154.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030234.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030266.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030282.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0030427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0031427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032438.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032447.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032572.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032583.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032621.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032634.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032650.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032740.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033741.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033765.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033776.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033879.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033880.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:15:17, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\hijacthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows kernel Service (Windows kernel Serv) - Unknown owner - C:\WINDOWS\system32\microsoft110.exe (file missing)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:08:54 15/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024065.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024093.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024115.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024274.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024286.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024424.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024514.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024541.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024642.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024702.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024761.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024854.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024867.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024882.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024897.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP152\A0024938.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP152\A0025937.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP153\A0025979.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP154\A0026008.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP154\A0026110.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP155\A0026246.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP156\A0026387.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP156\A0026426.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026568.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026596.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026707.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026719.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026817.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027817.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027854.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027876.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP158\A0027992.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP159\A0028038.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028083.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028106.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028211.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028279.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028306.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028486.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP162\A0028607.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029171.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029197.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029227.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029283.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029388.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029486.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP165\A0029678.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP165\A0029706.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP166\A0029832.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP167\A0029883.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP168\A0030123.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030154.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030234.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030266.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030282.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0030427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0031427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032438.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032447.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032572.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032583.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032621.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032634.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032650.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032740.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033741.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033765.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033776.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033879.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033880.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:15:17, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\hijacthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows kernel Service (Windows kernel Serv) - Unknown owner - C:\WINDOWS\system32\microsoft110.exe (file missing)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 23:30
15 janv. 2007 à 23:30
bonsoir,
as tu essayé de supprimer
C:\WINDOWS\system32\microsoft110.exe
as tu essayé de supprimer
C:\WINDOWS\system32\microsoft110.exe
solange008
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
15 janv. 2007 à 23:39
15 janv. 2007 à 23:39
Bonsoir,
Je ne le trouve pas.
Je ne le trouve pas.
solange008
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
15 janv. 2007 à 23:53
15 janv. 2007 à 23:53
Comment le trouver ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 23:57
15 janv. 2007 à 23:57
tu devrais le trouver dans C:\WINDOWS\system32
mais il faut afficher les fichiers et dossiers cachés.
Fait une recherche avec windows
mais il faut afficher les fichiers et dossiers cachés.
Fait une recherche avec windows
solange008
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
16 janv. 2007 à 00:34
16 janv. 2007 à 00:34
Dans la commande "rechercher" de windows j'ai ecrit:" microsoft110.exe", aucun résultat.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 janv. 2007 à 12:47
16 janv. 2007 à 12:47
bonjour,
ok
* fait un scan antivirus en ligne et poste le rapport ici ensuite
http://www.bitdefender.fr/scan8/ie.html
ok
* fait un scan antivirus en ligne et poste le rapport ici ensuite
http://www.bitdefender.fr/scan8/ie.html
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Jan 16, 2007 - 14:41:04
Info d'analyse
Fichiers scannés
168894
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Généré à: Tue, Jan 16, 2007 - 14:41:04
Info d'analyse
Fichiers scannés
168894
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
solange008
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
16 janv. 2007 à 15:44
16 janv. 2007 à 15:44
Ma connexion est fluide.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 janv. 2007 à 21:24
16 janv. 2007 à 21:24
Bonsoir,
parfait, je suppose que tout est ok de ton côté maintenant.
parfait, je suppose que tout est ok de ton côté maintenant.
solange008
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
17 janv. 2007 à 00:15
17 janv. 2007 à 00:15
Oui tout est ok grâce à toi. Merci beaucoup pour ton aide et ta disponibilité. Tes explications sont claires et précises. Chapeau bas. Encore merci.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 janv. 2007 à 00:34
17 janv. 2007 à 00:34
je suis ravie que tout aille bien maintenant.
Bonne route !
Bonne route !