Pb trojan - scan hijack
Fermé
Belou
-
18 janv. 2007 à 18:18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 20 janv. 2007 à 12:12
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 20 janv. 2007 à 12:12
A voir également:
- Pb trojan - scan hijack
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Scan now - Guide
- Scan d'arrivée - Forum Réseaux sociaux
- Genius scan - Télécharger - Organisation
8 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
19 janv. 2007 à 14:59
19 janv. 2007 à 14:59
Salut
Télécharge AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
Télécharge AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
voila, je pensais pas que mon pc etait aussi malade ;)
j'attend vos conseils pour savoir si il y a toujours des pb ?
en tout cas Merci pour cette aide.
Ptite question subsidiaire: comment tous ca arrivent à passer alors que j'ai un firewall (celui du routeur) et avast! ??
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:29:21 19/01/2007
+ Résultat de l'analyse:
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
E:\My eBooks\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PeDevice\__delete_on_reboot__P_e_D_e_v_._d_l_l_ -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034809.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP153\A0034162.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031827.EXE -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{04C76655-07CB-1036-0520-030218200021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{04C76655-07CB-1036-0520-030218200021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031465.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031466.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031838.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP149\A0033022.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP150\A0033047.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\install.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031828.dll -> Downloader.Small.ece : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031792.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031784.rbf -> Trojan.MSNMaker : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\unsetup.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031426.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031429.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031446.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
j'attend vos conseils pour savoir si il y a toujours des pb ?
en tout cas Merci pour cette aide.
Ptite question subsidiaire: comment tous ca arrivent à passer alors que j'ai un firewall (celui du routeur) et avast! ??
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:29:21 19/01/2007
+ Résultat de l'analyse:
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
E:\My eBooks\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PeDevice\__delete_on_reboot__P_e_D_e_v_._d_l_l_ -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034809.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP153\A0034162.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031827.EXE -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{04C76655-07CB-1036-0520-030218200021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{04C76655-07CB-1036-0520-030218200021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031465.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031466.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031838.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP149\A0033022.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP150\A0033047.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\install.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031828.dll -> Downloader.Small.ece : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031792.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP144\A0031784.rbf -> Trojan.MSNMaker : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\unsetup.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031426.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031429.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP143\A0031446.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
19 janv. 2007 à 22:56
19 janv. 2007 à 22:56
Salut;
Ptite question subsidiaire: comment tous ca arrivent à passer alors que j'ai un firewall (celui du routeur) et avast! ??
Tes surfs et tes téléchargements !
Exemple: Everest Poker est infecté.
Et ensuite des infections peuvent arriver a travers tes amis...
Remet un HijackThis ;)
Ptite question subsidiaire: comment tous ca arrivent à passer alors que j'ai un firewall (celui du routeur) et avast! ??
Tes surfs et tes téléchargements !
Exemple: Everest Poker est infecté.
Et ensuite des infections peuvent arriver a travers tes amis...
Remet un HijackThis ;)
Je suis en train de refaire un scan et j'en suis deja à 76 objets infectés
comment ca se fais ?
je te met le scan hijack des que possible
comment ca se fais ?
je te met le scan hijack des que possible
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis en train de refaire un scan et j'en suis deja à 76 objets infectés
comment ca se fais ?
je te met le scan hijack desuite
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034815.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034812.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1957994488-1078145449-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034816.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034817.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{04C76655-07CB-1036-0520-030218200021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034813.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034814.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034830.EXE -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__s_v_c_h_o_s_t_s_._e_x_e_ -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034811.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\Cookies\belou&audrey@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\Cookies\belou&audrey@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\Cookies\belou&audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@c.enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-hobsons.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-imageforce.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-reebok.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-twi.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\Cookies\belou&audrey@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@c5.zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034810.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
comment ca se fais ?
je te met le scan hijack desuite
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034815.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034812.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1957994488-1078145449-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034816.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034817.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{04C76655-07CB-1036-0520-030218200021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034813.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034814.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034830.EXE -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__s_v_c_h_o_s_t_s_._e_x_e_ -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034811.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\Cookies\belou&audrey@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\Cookies\belou&audrey@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\Cookies\belou&audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@c.enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-hobsons.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-imageforce.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-reebok.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ehg-twi.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Local Settings\Temp\Cookies\belou&audrey@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@c5.zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Belou&Audrey\Cookies\belou&audrey@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{1CECB126-8CDF-4FA2-88EC-B36B4786B6E9}\RP167\A0034810.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
20 janv. 2007 à 02:10
20 janv. 2007 à 02:10
slt,
Ou en sont tes probs ?
Remet un log Hijack
a+
Ou en sont tes probs ?
Remet un log Hijack
a+
Voici le hijack, ca marche bien mieux maintenant.
Vous voyez encore un soucis ??
Logfile of HijackThis v1.99.1
Scan saved at 04:46:35, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous voyez encore un soucis ??
Logfile of HijackThis v1.99.1
Scan saved at 04:46:35, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
20 janv. 2007 à 12:12
20 janv. 2007 à 12:12
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
==============================
Arrête ce service (si toujour actif)
COM+ Messages
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
=========================
recherche et supprime ce dossier :
C:\Program Files\Ipwindows
Vide ta poubelle, redémarre ton PC.
=========================
Installe un vrai parefeu car celui de Windows ne sert à rien.
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
=========================
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
==============================
Arrête ce service (si toujour actif)
COM+ Messages
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
=========================
recherche et supprime ce dossier :
C:\Program Files\Ipwindows
Vide ta poubelle, redémarre ton PC.
=========================
Installe un vrai parefeu car celui de Windows ne sert à rien.
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
=========================
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
