Infection BackDoor generic4.PC
Fermé
J-O
-
27 janv. 2007 à 13:18
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 30 janv. 2007 à 18:37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 30 janv. 2007 à 18:37
A voir également:
- Infection BackDoor generic4.PC
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
6 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
27 janv. 2007 à 21:35
27 janv. 2007 à 21:35
bonsoir telecharge AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
installes un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a+++
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
installes un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a+++
Voila le rapport d'AVG AS:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:40:17 28/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj.1 -> Adware.BetterInternet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\VX2.VX2Obj -> Adware.BetterInternet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\VX2.VX2Obj\CLSID -> Adware.BetterInternet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\VX2.VX2Obj\CurVer -> Adware.BetterInternet : Aucune action entreprise.
HKLM\SOFTWARE\twaintec -> Adware.BetterInternet : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsk2.tmp\ezstub.exe -> Adware.EZula : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsy1B.tmp\ezstub.exe -> Adware.EZula : Aucune action entreprise.
C:\WINDOWS\system32\ezstub.exe -> Adware.EZula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\eZulaBootExe.EXE -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\eZulaMain.EXE -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.ResultHelper -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.ResultHelper.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.ResultHelper\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.ResultHelper\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.SearchHelper -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.SearchHelper.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.SearchHelper\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.SearchHelper\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaCode -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaCode.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaCode\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaCode\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaHash -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaHash.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaHash\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaHash\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.TrayIConM -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.TrayIConM.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.TrayIConM\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.TrayIConM\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.IEObject -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.IEObject.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.IEObject\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.IEObject\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.ToolBarBand -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.ToolBarBand.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.ToolBarBand\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eZula -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Software Installer -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\Avenue Media -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar -> Adware.ISTBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\IST -> Adware.ISTBar : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\ISTbar -> Adware.ISTBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsk2.tmp\new_net.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsy1B.tmp\new_net.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\PowerScan -> Adware.PowerScan : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA Software Installer -> Adware.SafeSurfing : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Software Installer -> Adware.SafeSurfing : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\WhenU -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\whInstall -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\Sporder.dll -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\Webhdll.dll -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\WhAgent.exe -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\WhSurvey.exe -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whAgent.inf -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whInstaller.exe -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whInstaller.ini -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whiehlpr.dll -> Adware.Webhancer : Aucune action entreprise.
C:\WINDOWS\LastGood\webhdll.dll -> Adware.WebHancer : Aucune action entreprise.
C:\WINDOWS\whAgent.inf -> Adware.Webhancer : Aucune action entreprise.
C:\WINDOWS\whInstaller.exe -> Adware.WebHancer : Aucune action entreprise.
C:\WINDOWS\whInstaller.ini -> Adware.Webhancer : Aucune action entreprise.
HKLM\SOFTWARE\webHancer -> Adware.WebHancer : Aucune action entreprise.
HKLM\SOFTWARE\webHancer\CC -> Adware.WebHancer : Aucune action entreprise.
HKLM\SOFTWARE\webHancer\ESO -> Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP267\A0108992.exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP269\A0115480.exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPANS9E7\84785_redworld[1].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPANS9E7\84785_redworld[2].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K12FOPY7\84785_redworld[1].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K12FOPY7\84785_redworld[2].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_redworld[1].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_redworld[2].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP267\A0106967.exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP268\A0111041.exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP269\A0115460.exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPANS9E7\84785_nttpm[1].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPANS9E7\84785_nttpm[3].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G92NO167\84785_nttpm[1].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G92NO167\84785_nttpm[2].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K12FOPY7\84785_nttpm[1].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K12FOPY7\84785_nttpm[2].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_nttpm[1].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_nttpm[2].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_nttpm[3].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\MSSCF32.exe -> Backdoor.Rbot : Aucune action entreprise.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Jonathan.joets\Application Data\Mozilla\Firefox\Profiles\spno61fg.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Jonathan.joets\Application Data\Mozilla\Firefox\Profiles\spno61fg.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Tout est en quarantaine, je n'ai pour l'instant rien supprimer.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:40:17 28/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\TwaintecDll.TwaintecDllObj.1 -> Adware.BetterInternet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\VX2.VX2Obj -> Adware.BetterInternet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\VX2.VX2Obj\CLSID -> Adware.BetterInternet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\VX2.VX2Obj\CurVer -> Adware.BetterInternet : Aucune action entreprise.
HKLM\SOFTWARE\twaintec -> Adware.BetterInternet : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsk2.tmp\ezstub.exe -> Adware.EZula : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsy1B.tmp\ezstub.exe -> Adware.EZula : Aucune action entreprise.
C:\WINDOWS\system32\ezstub.exe -> Adware.EZula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\eZulaBootExe.EXE -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\eZulaMain.EXE -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.ResultHelper -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.ResultHelper.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.ResultHelper\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.ResultHelper\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.SearchHelper -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.SearchHelper.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.SearchHelper\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.SearchHelper\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaCode -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaCode.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaCode\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaCode\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaHash -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaHash.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaHash\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaHash\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.TrayIConM -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.TrayIConM.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.TrayIConM\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.TrayIConM\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.IEObject -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.IEObject.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.IEObject\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.IEObject\CurVer -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.ToolBarBand -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.ToolBarBand.1 -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Classes\eZulaAgent.ToolBarBand\CLSID -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eZula -> Adware.Ezula : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Software Installer -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\Avenue Media -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar -> Adware.ISTBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\IST -> Adware.ISTBar : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\ISTbar -> Adware.ISTBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsk2.tmp\new_net.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsy1B.tmp\new_net.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\PowerScan -> Adware.PowerScan : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA Software Installer -> Adware.SafeSurfing : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Software Installer -> Adware.SafeSurfing : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
HKU\S-1-5-21-839522115-515967899-2147062339-1005\Software\WhenU -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\whInstall -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\Sporder.dll -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\Webhdll.dll -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\WhAgent.exe -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\WhSurvey.exe -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whAgent.inf -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whInstaller.exe -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whInstaller.ini -> Adware.Webhancer : Aucune action entreprise.
C:\Program Files\whInstall\whiehlpr.dll -> Adware.Webhancer : Aucune action entreprise.
C:\WINDOWS\LastGood\webhdll.dll -> Adware.WebHancer : Aucune action entreprise.
C:\WINDOWS\whAgent.inf -> Adware.Webhancer : Aucune action entreprise.
C:\WINDOWS\whInstaller.exe -> Adware.WebHancer : Aucune action entreprise.
C:\WINDOWS\whInstaller.ini -> Adware.Webhancer : Aucune action entreprise.
HKLM\SOFTWARE\webHancer -> Adware.WebHancer : Aucune action entreprise.
HKLM\SOFTWARE\webHancer\CC -> Adware.WebHancer : Aucune action entreprise.
HKLM\SOFTWARE\webHancer\ESO -> Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP267\A0108992.exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP269\A0115480.exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPANS9E7\84785_redworld[1].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPANS9E7\84785_redworld[2].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K12FOPY7\84785_redworld[1].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K12FOPY7\84785_redworld[2].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_redworld[1].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_redworld[2].exe -> Backdoor.IRCBot.wo : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP267\A0106967.exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP268\A0111041.exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\System Volume Information\_restore{4D1E3C9C-54AC-44C0-A6DC-136F54CE95F0}\RP269\A0115460.exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPANS9E7\84785_nttpm[1].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPANS9E7\84785_nttpm[3].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G92NO167\84785_nttpm[1].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G92NO167\84785_nttpm[2].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K12FOPY7\84785_nttpm[1].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K12FOPY7\84785_nttpm[2].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_nttpm[1].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_nttpm[2].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPYVGLYN\84785_nttpm[3].exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\WINDOWS\system32\MSSCF32.exe -> Backdoor.Rbot : Aucune action entreprise.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Jonathan.joets\Application Data\Mozilla\Firefox\Profiles\spno61fg.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Jonathan.joets\Application Data\Mozilla\Firefox\Profiles\spno61fg.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Jonathan.joets\Cookies\jonathan.joets@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Tout est en quarantaine, je n'ai pour l'instant rien supprimer.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
29 janv. 2007 à 01:24
29 janv. 2007 à 01:24
bonsoir tu peu vider la quarantaine d'avg
repostes un nouveau hijack stp
a++
repostes un nouveau hijack stp
a++
Voila mon nouveau rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:26:22, on 29/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=138770
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [blss] C:\Program Files\blss\blss.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
Logfile of HijackThis v1.99.1
Scan saved at 18:26:22, on 29/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=138770
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [blss] C:\Program Files\blss\blss.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
30 janv. 2007 à 18:37
30 janv. 2007 à 18:37
bonjour ouvre hijack coche ces lignes puis clic sur fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=138770
O4 - HKLM\..\Run: [blss] C:\Program Files\blss\blss.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras
:
C:\Program Files\blss
C:\Program Files\Power Scan
vide la corbeille
Met a jour ton windows en installant le service pack 2
https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm
desinstalles avg 7 et installes avast a sa place il bcp plus performant , installes aussi un parefeu pour empecher les virus de revenir
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
bloque les principaux ports en suivant les instruction de ce site
https://www.vulgarisation-informatique.com/bloquer-ports.php
a++++
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=138770
O4 - HKLM\..\Run: [blss] C:\Program Files\blss\blss.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras
:
C:\Program Files\blss
C:\Program Files\Power Scan
vide la corbeille
Met a jour ton windows en installant le service pack 2
https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm
desinstalles avg 7 et installes avast a sa place il bcp plus performant , installes aussi un parefeu pour empecher les virus de revenir
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
bloque les principaux ports en suivant les instruction de ce site
https://www.vulgarisation-informatique.com/bloquer-ports.php
a++++